> php教程 > php手册 > 본문

md5 结合 crypt =无敌密码

WBOY
풀어 주다: 2016-06-13 10:36:08
원래의
1235명이 탐색했습니다.

因为本人对sql注入比较喜欢
前前后后 检测过不少网站 ASPPHPJSP
发现基本都是用MD5加密算法
都说 MD5  不可逆 无法破
对 MD5是无法逆 可是可以暴力破
只需要把常用的密码 MD5后 放数据库里
别人只需要提供MD5密码 进行数据库对比 就可以还原密码了
国内www.cmd5.com国外www.xmd5.org
都提供在线爆破
很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露
然后进后台搞破坏
我发现 PHP的内置函数crypt 很不错
配合MD5 更天下无敌
$pass = 123456;
echo "MD5加密后".md5($pass)."
";              //不安全
echo "crypt加密后".crypt($pass)."
";             // 比较乱的密码 刷新后还会变
echo "crypt复杂加密后".crypt($pass,substr($pass,0,2))."
";  //还是不爽
echo "无敌加密后".md5(crypt($pass,substr($pass,0,2)))."
"; // 现在让黑客如何破这个密码???
?>
最后的密码 还是32位 初看 都以为是 MD5加密 
可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 추천
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿