md5 в сочетании с crypt = непобедимый пароль
Автор:Eve Cole
Время обновления:2009-06-07 14:57:20
Потому что мне нравится SQL-инъекция, и я протестировал множество веб-сайтов ASPHPHPJSP.
Я обнаружил, что в основном используется алгоритм шифрования MD5. Говорят, что MD5 необратим и не может быть взломан. MD5 необратим, но его можно взломать насильственно. Все, что вам нужно сделать, это поместить часто используемый пароль в MD5, а затем вставить его в файл. Другим необходимо предоставить только пароль MD5 для сравнения базы данных, чтобы восстановить пароль. Внутренний www.cmd5.com за рубежом www.xmd5.org.
Все они предоставляют онлайн-взрыв. Многие веб-мастера были взломаны, верно? Самая большая часть заключается в том, что пароль администратора был раскрыт в результате SQL-инъекции, а затем ушел в фоновый режим, что привело к повреждению. Я обнаружил, что встроенная функция PHP crypt очень хороша и хорошо работает с MD5, что делает ее еще более непобедимой.
<?php
$pass = '123456';
echo "Шифрование MD5".md5($pass)."<br>" //Небезопасно
echo "crypt after шифрования".crypt($pass)."<br>" // Неряшливый пароль изменится после обновления
echo "crypt после сложного шифрования".crypt($pass,substr($pass,0,2))."<br>" //Все еще недовольны
echo "После непобедимого шифрования".md5(crypt($pass,substr($pass,0,2)))."<br>"; // Как хакерам теперь взломать этот пароль? ? ?
?>
Окончательный пароль по-прежнему 32-битный. На первый взгляд я подумал, что это шифрование MD5.
Но каким бы огромным ни было значение MD5 HASH противника, несколько T данных невозможно взломать.
