PHP无敌近乎加密方式!
来源:互联网 发布:淘宝店铺账号能改吗 编辑:程序博客网 时间:2024/04/29 20:51
因为本人对sql注入比较喜欢
前前后后 检测过不少网站 aspphpjsp
发现基本都是用md5加密算法
都说 MD5 不可逆 无法破
对 MD5是无法逆 可是可以暴力破
只需要把常用的密码 MD5后 放数据库里
别人只需要提供MD5密码 进行数据库对比 就可以还原密码了
国内www.cmd5.com国外www.xmd5.org
都提供在线爆破
很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露
然后进后台搞破坏
我发现 PHP的内置函数crypt 很不错
配合MD5 更天下无敌
<?php
$pass = '123456';
echo "MD5加密后".md5($pass)."<br>"; //不安全
echo "crypt加密后".crypt($pass)."<br>"; // 比较乱的密码 刷新后还会变
echo "crypt复杂加密后".crypt($pass,substr($pass,0,2))."<br>"; //还是不爽
echo "无敌加密后".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 现在让黑客如何破这个密码???
?>
最后的密码 还是32位 初看 都以为是 MD5加密
可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来
当然上面的思路可以用于一些其它语言如asp,asp.net,jsp等
前前后后 检测过不少网站 aspphpjsp
发现基本都是用md5加密算法
都说 MD5 不可逆 无法破
对 MD5是无法逆 可是可以暴力破
只需要把常用的密码 MD5后 放数据库里
别人只需要提供MD5密码 进行数据库对比 就可以还原密码了
国内www.cmd5.com国外www.xmd5.org
都提供在线爆破
很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露
然后进后台搞破坏
我发现 PHP的内置函数crypt 很不错
配合MD5 更天下无敌
<?php
$pass = '123456';
echo "MD5加密后".md5($pass)."<br>"; //不安全
echo "crypt加密后".crypt($pass)."<br>"; // 比较乱的密码 刷新后还会变
echo "crypt复杂加密后".crypt($pass,substr($pass,0,2))."<br>"; //还是不爽
echo "无敌加密后".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 现在让黑客如何破这个密码???
?>
最后的密码 还是32位 初看 都以为是 MD5加密
可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来
当然上面的思路可以用于一些其它语言如asp,asp.net,jsp等
0 0
- PHP无敌近乎加密方式!
- php最无敌的加密技巧!!!
- PHP 加密方式
- php 密码加密方式
- php的加密方式
- 无敌加密金刚工作原理
- 无敌加密金刚工作原理
- 常用的PHP加密方式
- php 数据处理方式 加密和解密
- PHP 加密的几种方式
- 文章标题PHP中的加密方式
- PHP 加密的几种方式
- PHP 加密的几种方式
- 无敌
- FCKeditor的PHP配置,超级无敌简单
- FCKeditor的PHP配置,超级无敌简单
- FCKeditor的PHP配置,超级无敌简单
- 无敌的跨站神器 PHP json_encode
- 【IOS】IOS7 UI适配
- 成功大数据团队的“三驾马车”
- progress 进度条的样式
- DataGrid中ContextMenu的绑定
- 高并发量网站解决方案
- PHP无敌近乎加密方式!
- 反射遍历 实现 实体修改前后 不同
- 安装第三方模块以及Image包 更改图像
- FreeSWITCH在呼叫失败的情况下播放语音提示
- excel VBA根据excel列值 拷贝文件并修改文件名
- setTimeOut传参数的时候的写法
- win 7 配置 ODBC
- iOS json解析出错
- Java GC系列(2):Java垃圾回收是如何工作的?