md5 combinado con crypto = contraseña invencible
Autor:Eve Cole
Fecha de actualización:2009-06-07 14:57:20
Porque me gusta la inyección SQL y he probado muchos sitios web ASPHPHPJSP.
Descubrí que se utiliza básicamente el algoritmo de cifrado MD5. Dicen que MD5 es irreversible y que no se puede romper. MD5 es irreversible, pero se puede romper violentamente. Todo lo que necesita hacer es ingresar la contraseña de uso común en MD5. Otros solo necesitan proporcionar la contraseña MD5 para comparar la base de datos y restaurar la contraseña. www.cmd5.com nacional y www.xmd5.org.
Todos ofrecen explosiones en línea. Muchos webmasters han sido pirateados, ¿verdad? La mayor parte es que la contraseña del administrador se filtró mediante inyección SQL y luego pasó a segundo plano para causar daños. Descubrí que la función integrada de PHP crypt es muy buena y funciona bien con MD5, lo que la hace aún más invencible.
<?php
$pasar = '123456';
echo "Cifrado MD5".md5($pass)."<br>" //Inseguro
echo "cripta después del cifrado".crypt($pass)."<br>" // La contraseña desordenada cambiará después de la actualización.
echo "cripta después de un cifrado complejo".crypt($pass,substr($pass,0,2))."<br>" //Aún no estoy contento.
echo "Después del cifrado invencible".md5(crypt($pass,substr($pass,0,2)))."<br>" // ¿Cómo pueden los piratas informáticos descifrar esta contraseña ahora? ? ?
?>
La contraseña final sigue siendo de 32 bits. A primera vista, pensé que era cifrado MD5.
Pero no importa cuán grande sea el valor MD5 HASH del oponente, no se pueden descifrar varios T de datos.
