PHP無敵近乎加密方式!
更新時間:2010年07月17日 23:48:09 作者:
最近要用到PHP,所以去網(wǎng)上找了些資料!無意中看到這篇文章,推薦給大家.
因為本人對sql注入比較喜歡
前前后后 檢測過不少網(wǎng)站 aspphpjsp
發(fā)現(xiàn)基本都是用md5加密算法
都說 MD5 不可逆 無法破
對 MD5是無法逆 可是可以暴力破
只需要把常用的密碼 MD5后 放數(shù)據(jù)庫里
別人只需要提供MD5密碼 進行數(shù)據(jù)庫對比 就可以還原密碼了
國內(nèi)www.cmd5.com國外www.xmd5.org
都提供在線爆破
很多站長被人入侵過吧?其中最大部分是管理員密碼被SQL注入 導致泄露
然后進后臺搞破壞
我發(fā)現(xiàn) PHP的內(nèi)置函數(shù)crypt 很不錯
配合MD5 更天下無敵
<?php
$pass = '123456';
echo "MD5加密后".md5($pass)."<br>"; //不安全
echo "crypt加密后".crypt($pass)."<br>"; // 比較亂的密碼 刷新后還會變
echo "crypt復雜加密后".crypt($pass,substr($pass,0,2))."<br>"; //還是不爽
echo "無敵加密后".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 現(xiàn)在讓黑客如何破這個密碼???
?>
最后的密碼 還是32位 初看 都以為是 MD5加密
可無論對方MD5的HASH值多么龐大 幾個T的數(shù)據(jù) 都無法破解出來
當然上面的思路可以用于一些其它語言如asp,asp.net,jsp等
前前后后 檢測過不少網(wǎng)站 aspphpjsp
發(fā)現(xiàn)基本都是用md5加密算法
都說 MD5 不可逆 無法破
對 MD5是無法逆 可是可以暴力破
只需要把常用的密碼 MD5后 放數(shù)據(jù)庫里
別人只需要提供MD5密碼 進行數(shù)據(jù)庫對比 就可以還原密碼了
國內(nèi)www.cmd5.com國外www.xmd5.org
都提供在線爆破
很多站長被人入侵過吧?其中最大部分是管理員密碼被SQL注入 導致泄露
然后進后臺搞破壞
我發(fā)現(xiàn) PHP的內(nèi)置函數(shù)crypt 很不錯
配合MD5 更天下無敵
<?php
$pass = '123456';
echo "MD5加密后".md5($pass)."<br>"; //不安全
echo "crypt加密后".crypt($pass)."<br>"; // 比較亂的密碼 刷新后還會變
echo "crypt復雜加密后".crypt($pass,substr($pass,0,2))."<br>"; //還是不爽
echo "無敵加密后".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 現(xiàn)在讓黑客如何破這個密碼???
?>
最后的密碼 還是32位 初看 都以為是 MD5加密
可無論對方MD5的HASH值多么龐大 幾個T的數(shù)據(jù) 都無法破解出來
當然上面的思路可以用于一些其它語言如asp,asp.net,jsp等
相關(guān)文章
php中switch與ifelse的效率區(qū)別及適用情況分析
這篇文章主要介紹了php中switch與ifelse的效率區(qū)別及適用情況分析,以實例的形式分析了針對變量與常量的情況下switch與ifelse的效率區(qū)別,非常具有實用價值,需要的朋友可以參考下2015-02-02php實現(xiàn)在服務(wù)器端調(diào)整圖片大小的方法
這篇文章主要介紹了php實現(xiàn)在服務(wù)器端調(diào)整圖片大小的方法,實例分析了imageResizer與loadimage操作圖片的相關(guān)技巧,需要的朋友可以參考下2015-06-06PHP實現(xiàn)動態(tài)添加XML中數(shù)據(jù)的方法
這篇文章主要介紹了PHP實現(xiàn)動態(tài)添加XML中數(shù)據(jù)的方法,結(jié)合實例形式分析了php操作xml格式數(shù)據(jù)類的定義及簡單使用技巧,需要的朋友可以參考下2018-03-03PHP實現(xiàn)UTF-8文件BOM自動檢測與移除實例
這篇文章主要介紹了PHP實現(xiàn)UTF-8文件BOM自動檢測與移除的方法,實例講述了UTF-8文件BOM信息的原理與PHP對此的檢測與刪除方法,是非常實用的技巧,需要的朋友可以參考下2014-11-11