md5 と crypt = 無敵のパスワードを組み合わせた_PHP チュートリアル

SQLインジェクションが好きなので
多くのウェブサイト ASPPHPJSP をテストしました
基本的にはMD5暗号化アルゴリズムが使われていることが分かりました
MD5 は不可逆的であり、破ることはできないと言われています
MD5 は元に戻すことはできませんが、強制的に破ることができます
よく使用されるパスワードを MD5 してデータベースに保存するだけです
他の人は、データベース比較のために MD5 パスワードを入力するだけでパスワードを復元できます
国内 www.cmd5.com 海外 www.xmd5.org
すべてオンラインブラストを提供します
多くのウェブマスターがハッキングされましたか?最大の部分は、管理者パスワードが SQL インジェクションによって漏洩したことです
それからバックステージに行って破壊を引き起こしてください
PHPの組み込み関数cryptがとても良いことが分かりました
MD5と組み合わせるとさらに無敵になります
$pass = 123456;
echo "MD5 暗号化".md5($pass)."
" //安全ではありません
echo "暗号化後の暗号化".crypt($pass)."
" // 紛らわしいパスワードは更新後に変更されます
; echo "複雑な暗号化後の暗号化".crypt($pass,substr($pass,0,2))."
" //それでも不満
echo "無敵の暗号化後".md5(crypt($pass,substr($pass,0,2)))."
"; // ハッカーは今、どのようにしてこのパスワードを破っているのでしょうか? ? ?
?>
最終的なパスワードは 32 ビットのままです。一見、MD5 暗号化かと思いました
しかし、相手のMD5 HASH値がどんなに巨大でも、数Tのデータでも解読することはできません

http://www.bkjia.com/PHPjc/486545.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/486545.html技術記事私は SQL インジェクションが好きなので、多くの Web サイト ASPPHPJSP をテストしたところ、基本的に MD5 暗号化アルゴリズムが使用されていることがわかりました。MD5 は不可逆的ですが、破ることはできます。