PHP无敌近乎加密方式!
作者:bea
因为本人对sql注入比较喜欢 前前后后 检测过不少网站 aspphpjsp 发现基本都是用md5加密算法 都说 MD5 不可逆 无法破 对 MD5是无法逆 可是可以暴力破 只需要把常用的密码 MD5后 放数据库里 别人只需要提供MD5密码 进行数据库对比 就可以还原密码了 国内www.cmd5.com国外www.xmd5.org 都提供在线爆破 很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露 然后进后台搞破坏 我发现 PHP的内置函数crypt 很不错
因为本人对sql注入比较喜欢
前前后后 检测过不少网站 aspphpjsp
发现基本都是用md5加密算法
都说 MD5 不可逆 无法破
对 MD5是无法逆 可是可以暴力破
只需要把常用的密码 MD5后 放数据库里
别人只需要提供MD5密码 进行数据库对比 就可以还原密码了
国内www.cmd5.com国外www.xmd5.org
都提供在线爆破
很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露
然后进后台搞破坏
我发现 PHP的内置函数crypt 很不错
配合MD5 更天下无敌
<?php
$pass = '123456';
echo "MD5加密后".md5($pass)."<br>"; //不安全
echo "crypt加密后".crypt($pass)."<br>"; // 比较乱的密码 刷新后还会变
echo "crypt复杂加密后".crypt($pass,substr($pass,0,2))."<br>"; //还是不爽
echo "无敌加密后".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 现在让黑客如何破这个密码???
?>
最后的密码 还是32位 初看 都以为是 MD5加密
可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来
当然上面的思路可以用于一些其它语言如asp,asp.net,jsp等
有用 | 无用
前前后后 检测过不少网站 aspphpjsp
发现基本都是用md5加密算法
都说 MD5 不可逆 无法破
对 MD5是无法逆 可是可以暴力破
只需要把常用的密码 MD5后 放数据库里
别人只需要提供MD5密码 进行数据库对比 就可以还原密码了
国内www.cmd5.com国外www.xmd5.org
都提供在线爆破
很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露
然后进后台搞破坏
我发现 PHP的内置函数crypt 很不错
配合MD5 更天下无敌
<?php
$pass = '123456';
echo "MD5加密后".md5($pass)."<br>"; //不安全
echo "crypt加密后".crypt($pass)."<br>"; // 比较乱的密码 刷新后还会变
echo "crypt复杂加密后".crypt($pass,substr($pass,0,2))."<br>"; //还是不爽
echo "无敌加密后".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 现在让黑客如何破这个密码???
?>
最后的密码 还是32位 初看 都以为是 MD5加密
可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来
当然上面的思路可以用于一些其它语言如asp,asp.net,jsp等
有用 | 无用
猜你喜欢
您可能感兴趣的文章:
- PHP下操作Linux消息队列完成进程间通信的方法
- php抓取页面与代码解析 推荐
- 由php的call_user_func传reference引发的思考
- Google Voice 短信发送接口PHP开源版(2010.5更新)
- PHP 飞信好友免费短信API接口开源版
- PHP计划任务之关闭浏览器后仍然继续执行的函数
- PHP垃圾回收机制简单说明
- PHP多线程抓取网页实现代码
- php上传文件的增强函数
- php 模拟POST|GET操作实现代码
- UCenter中的一个可逆加密函数authcode函数代码
- PHP连接SQLServer2005 的问题解决方法
- 在Windows系统上安装PHP运行环境文字教程
- ajax实现无刷新分页(php)
- php将会员数据导入到ucenter的代码
- php 无限级数据JSON格式及JS解析
- php下使用strpos需要注意 === 运算符
- 按上下级层次关系输出内容的PHP代码
- PHP开发负载均衡指南