md5 と crypt=invincible パスワードの組み合わせ_PHP チュートリアル

WBOY
リリース: 2016-07-13 17:36:54
オリジナル
921 人が閲覧しました

私はSQLインジェクションが好きだから
私はASPPHPJSPの前後で多くのWebサイトをテストしました
それらは基本的にMD5暗号化アルゴリズムを使用していることがわかりました
それらは皆、MD5は不可逆的で破ることはできないと言っています
MD5は不可逆的ですが激しく破られる可能性があります
あなた一般的に使用される MD5 パスワードを使用してデータベースに保存するだけで済みます
その他は、パスワードを復元するためにデータベース比較のために MD5 パスワードを提供するだけで済みます
国内 www.cmd5.com と海外 www.xmd5.org
はすべてオンライン ブラストを提供します
多くのウェブマスターがハッキングされましたか?一番大きかったのは、管理者パスワードがSQLインジェクション
によって漏洩し、バックグラウンドに侵入して被害を与えたことです
PHPの組み込み関数cryptがとても優れていることがわかりました
MD5を使うとさらに無敵になります
$pass = 123456;
echo "MD5 暗号化後 ".md5($pass)."
" // 安全ではありません
echo "暗号化後".crypt($pass)."
" ; 変わります
echo "cryptAfter complex encryption".crypt($pass,substr($pass,0,2))."
"; //それでも不満です
echo "無敵の暗号化後".md5(crypt) ( $pass,substr($pass,0,2)))."
"; // ハッカーはどうやってこのパスワードを破ることができるでしょうか? ? ?
?>
最後のパスワードはまだ32ビットです
一見MD5暗号化かと思いましたが、相手のMD5 HASH値がどんなに巨大でも数Tのデータは解読できません

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/486613.html技術記事私は SQL インジェクションが好きなので、多くの Web サイト ASPPHPJSP をテストしたところ、基本的に MD5 暗号化アルゴリズムが使用されていることがわかりました。MD5 は不可逆的ですが、破ることはできます。
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート