PHP无敌近乎加密方式!
PHP无敌近乎加密方式!
发布时间:2016-12-29 来源:查字典编辑
摘要:因为本人对sql注入比较喜欢前前后后检测过不少网站aspphpjsp发现基本都是用md5加密算法都说MD5不可逆无法破对MD5是无法逆可是可...

因为本人对sql注入比较喜欢

前前后后 检测过不少网站 aspphpjsp

发现基本都是用md5加密算法

都说 MD5 不可逆 无法破

对 MD5是无法逆 可是可以暴力破

只需要把常用的密码 MD5后 放数据库里

别人只需要提供MD5密码 进行数据库对比 就可以还原密码了

国内www.cmd5.com国外www.xmd5.org

都提供在线爆破

很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露

然后进后台搞破坏

我发现 PHP的内置函数crypt 很不错

配合MD5 更天下无敌

<?php

$pass = '123456';

echo "MD5加密后".md5($pass)."<br>"; //不安全

echo "crypt加密后".crypt($pass)."<br>"; // 比较乱的密码 刷新后还会变

echo "crypt复杂加密后".crypt($pass,substr($pass,0,2))."<br>"; //还是不爽

echo "无敌加密后".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 现在让黑客如何破这个密码???

?>

最后的密码 还是32位 初看 都以为是 MD5加密

可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来

当然上面的思路可以用于一些其它语言如asp,asp.net,jsp等

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新php教程学习
热门php教程学习
编程开发子分类