md5结合cryp=无敌密码
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-05-25
| 因为本人对sql注入比较喜欢 前前后后 检测过不少网站 ASPPHPJSP 发现基本都是用MD5加密算法 都说 MD5 不可逆 无法破 对 MD5是无法逆 可是可以暴力破 只需要把常用的密码 MD5后 放数据库里 别人只需要提供MD5密码 进行数据库对比 就可以还原密码了 国内www.cmd5.com国外www.xmd5.org 都提供在线爆破 很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露 然后进后台搞破坏 我发现 PHP的内置函数crypt 很不错 配合MD5 更天下无敌 <?php $pass = ''123456''; echo "MD5加密后".md5($pass)."<br>"; //不安全 echo "crypt加密后".crypt($pass)."<br>"; // 比较乱的密码 刷新后还会变 echo "crypt复杂加密后".crypt($pass,substr($pass,0,2))."<br>"; //还是不爽 echo "无敌加密后".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 现在让黑客如何破这个密码??? ?> 最后的密码 还是32位 初看 都以为是 MD5加密 可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: ajax之搜索提示下一篇: PHP时间计算问题小结
关于md5结合cryp=无敌密码的所有评论
