|
|
前前后后 檢測(cè)過(guò)不少網(wǎng)站 ASPphpjsp
發(fā)現(xiàn)基本都是用md5加密算法
都說(shuō) MD5 不可逆 無(wú)法破
對(duì) MD5是無(wú)法逆 可是可以暴力破
只需要把常用的密碼 MD5后 放數(shù)據(jù)庫(kù)里
別人只需要提供MD5密碼 進(jìn)行數(shù)據(jù)庫(kù)對(duì)比 就可以還原密碼了
國(guó)內(nèi)www.cmd5.com國(guó)外www.xmd5.org
都提供在線爆破
很多站長(zhǎng)被人入侵過(guò)吧?其中最大部分是管理員密碼被SQL注入 導(dǎo)致泄露
然后進(jìn)后臺(tái)搞破壞
我發(fā)現(xiàn) php的內(nèi)置函數(shù)crypt 很不錯(cuò)
配合MD5 更天下無(wú)敵
<?php
$pass = '123456';
echo "MD5加密后".md5($pass)."<br>"; //不安全
echo "crypt加密后".crypt($pass)."<br>"; // 比較亂的密碼 刷新后還會(huì)變
echo "crypt復(fù)雜加密后".crypt($pass,substr($pass,0,2))."<br>"; //還是不爽
echo "無(wú)敵加密后".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 現(xiàn)在讓黑客如何破這個(gè)密碼???
?>
最后的密碼 還是32位 初看 都以為是 MD5加密
可無(wú)論對(duì)方MD5的HASH值多么龐大 幾個(gè)T的數(shù)據(jù) 都無(wú)法破解出來(lái)
當(dāng)然上面的思路可以用于一些其它語(yǔ)言如ASP,ASP.NET,jsp等
php技術(shù):PHP無(wú)敵近乎加密方式!,轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
