ホームページ >バックエンド開発 >PHPチュートリアル >PHP は無敵で、ほぼ暗号化されています。 _PHP チュートリアル
私はSQLインジェクションが好きなので
私は多くのWebサイトaspphpjspを前後でテストしました
基本的にmd5暗号化アルゴリズムを使用していることが分かりました
MD5は不可逆的で破ることはできないと言われています
MD5は不可逆的ですが暴力によって破られる可能性があります
あなただけ一般的に使用されるパスワードを使用する必要があります
MD5 はデータベースに保存されます
その他のパスワードは、データベース比較のために MD5 パスワードを提供するだけでパスワードを復元できます
国内 www.cmd5.com と海外 www.xmd5.org
すべてオンライン ブラストを提供します
多くのウェブマスターがハッキングされた?最も大きな部分は、管理者パスワードが SQL インジェクションによって漏洩し
、バックグラウンドに侵入して被害を引き起こしたことです
PHP の組み込み関数 crypt が非常に優れていることがわかりました
MD5 と組み合わせると、さらに無敵になります
php
$pass = '123456';
echo " MD5 暗号化後 ".md5($pass)."
"; //安全でない
echo "暗号化後".crypt($pass)."< br>"; // 面倒なパスワード更新
echo 後に変更されます "crypt after complex encryption".crypt($pass,substr($pass,0,2))."
"; // まだ不満
echo "無敵の暗号化後".md5( crypt($pass,substr($pass,0,2)))."
"; // さて、ハッカーはどのようにしてこのパスワードを破るのでしょうか? ? ?
?>
最後のパスワードはまだ 32 ビットです。一見、MD5 暗号化だと思いました
しかし、相手の MD5 HASH 値がどんなに巨大であっても、数 T のデータは解読できません