безопасность — скрипт MD5 в переполнении стека

Этот скрипт не возвращал подлинные MD5-хэши, потому что возникла проблема с функцией поворота.

В настоящее время PHP не предлагает собственные функции побитового вращения. Тем не менее, битовое вращение может быть достигнуто путем объединения результата левого сдвига и результата правого сдвига. Однако во время сдвигов правых битов на целых числах со знаком со знаком бит знака сдвигается для сохранения знака операнда; это имеет нежелательные последствия и преодолевается с помощью битовой маски.

куда $x является входным значением и $c количество бит для сдвига. Все значения 32-битные.

Оригинальный код:

`return ($x << $c) | ($x >> (32 - $c));`

Новый код:

if($x < 0){
return ($x << $c) | abs( ((pow(2, $c)) * -1) - ($x >> (32 - $c)));
} else {
return ($x << $c) |                            ($x >> (32 - $c)) ;
}

Я намеренно оставил несколько пробелов в строке 4 для сравнения со строкой 2, чтобы показать сходство формул и наличие (или отсутствие) битовой маски.

Троичный отформатированный:

 return ($x < 0) ? (($x << $c) | abs( ((pow(2, $c)) * -1) -
($x >> (32 - $c)))) : (($x << $c) | ($x >> (32 - $c)));