ホームページ >バックエンド開発 >PHPチュートリアル >md5 と crypt=invincible パスワードの組み合わせ_PHP チュートリアル
私はSQLインジェクションが好きだから
私はASPPHPJSPの前後で多くのWebサイトをテストしました
それらは基本的にMD5暗号化アルゴリズムを使用していることがわかりました
それらは皆、MD5は不可逆的で破ることはできないと言っています
MD5は不可逆的ですが激しく破られる可能性があります
あなた一般的に使用される MD5 パスワードを使用してデータベースに保存するだけで済みます
その他は、パスワードを復元するためにデータベース比較のために MD5 パスワードを提供するだけで済みます
国内 www.cmd5.com と海外 www.xmd5.org
はすべてオンライン ブラストを提供します
多くのウェブマスターがハッキングされましたか?一番大きかったのは、管理者パスワードがSQLインジェクション
によって漏洩し、バックグラウンドに侵入して被害を与えたことです
PHPの組み込み関数cryptがとても優れていることがわかりました
MD5を使うとさらに無敵になります
$pass = 123456;
echo "MD5 暗号化後 ".md5($pass)."
" // 安全ではありません
echo "暗号化後".crypt($pass)."
" ; 変わります
echo "cryptAfter complex encryption".crypt($pass,substr($pass,0,2))."
"; //それでも不満です
echo "無敵の暗号化後".md5(crypt) ( $pass,substr($pass,0,2)))."
"; // ハッカーはどうやってこのパスワードを破ることができるでしょうか? ? ?
?>
最後のパスワードはまだ32ビットです
一見MD5暗号化かと思いましたが、相手のMD5 HASH値がどんなに巨大でも数Tのデータは解読できません。