Rumah > php教程 > php手册 > PHP无敌近乎加密方式!

PHP无敌近乎加密方式!

WBOY
Lepaskan: 2016-06-06 20:34:33
asal
1645 orang telah melayarinya

最近要用到PHP,所以去网上找了些资料!无意中看到这篇文章,推荐给大家.

因为本人对sql注入比较喜欢
前前后后 检测过不少网站 aspphpjsp
发现基本都是用md5加密算法
都说 MD5 不可逆 无法破
对 MD5是无法逆 可是可以暴力破
只需要把常用的密码 MD5后 放数据库里
别人只需要提供MD5密码 进行数据库对比 就可以还原密码了
国内www.cmd5.com国外www.xmd5.org
都提供在线爆破
很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露
然后进后台搞破坏
我发现 PHP的内置函数crypt 很不错
配合MD5 更天下无敌
$pass = '123456';
echo "MD5加密后".md5($pass)."
"; //不安全
echo "crypt加密后".crypt($pass)."
"; // 比较乱的密码 刷新后还会变
echo "crypt复杂加密后".crypt($pass,substr($pass,0,2))."
"; //还是不爽
echo "无敌加密后".md5(crypt($pass,substr($pass,0,2)))."
"; // 现在让如何破这个密码???
?>
最后的密码 还是32位 初看 都以为是 MD5加密
可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来

当然上面的思路可以用于一些其它语言如asp,asp.net,jsp等
Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Cadangan popular
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan