程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> md5結合cryp=無敵密碼

md5結合cryp=無敵密碼

編輯:關於PHP編程

因為本人對sql注入比較喜歡
前前後後 檢測過不少網站 ASPPHPJSP
發現基本都是用MD5加密算法
都說 MD5  不可逆 無法破
對 MD5是無法逆 可是可以暴力破
只需要把常用的密碼 MD5後 放數據庫裡
別人只需要提供MD5密碼 進行數據庫對比 就可以還原密碼了
國內www.cmd5.com國外www.xmd5.org
都提供在線爆破
很多站長被人入侵過吧?其中最大部分是管理員密碼被SQL注入 導致洩露
然後進後台搞破壞
我發現 PHP的內置函數crypt 很不錯
配合MD5 更天下無敵
<?php
$pass = 123456;
echo "MD5加密後".md5($pass)."<br>";              //不安全
echo "crypt加密後".crypt($pass)."<br>";             // 比較亂的密碼 刷新後還會變
echo "crypt復雜加密後".crypt($pass,substr($pass,0,2))."<br>";  //還是不爽
echo "無敵加密後".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 現在讓黑客如何破這個密碼???
?>
最後的密碼 還是32位 初看 都以為是 MD5加密 
可無論對方MD5的HASH值多麼龐大 幾個T的數據 都無法破解出來

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved