ホームページ >バックエンド開発 >PHPチュートリアル >PHP は無敵で、ほぼ暗号化されています。 _PHP チュートリアル

PHP は無敵で、ほぼ暗号化されています。 _PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-21 15:35:25939ブラウズ

私はSQLインジェクションが好きなので
私は多くのWebサイトaspphpjspを前後でテストしました
基本的にmd5暗号化アルゴリズムを使用していることが分かりました
MD5は不可逆的で破ることはできないと言われています
MD5は不可逆的ですが暴力によって破られる可能性があります
あなただけ一般的に使用されるパスワードを使用する必要があります
MD5 はデータベースに保存されます
その他のパスワードは、データベース比較のために MD5 パスワードを提供するだけでパスワードを復元できます
国内 www.cmd5.com と海外 www.xmd5.org
すべてオンライン ブラストを提供します
多くのウェブマスターがハッキングされた?最も大きな部分は、管理者パスワードが SQL インジェクションによって漏洩し
、バックグラウンドに侵入して被害を引き起こしたことです
PHP の組み込み関数 crypt が非常に優れていることがわかりました
MD5 と組み合わせると、さらに無敵になります
$pass = '123456';
echo " MD5 暗号化後 ".md5($pass)."
"; //安全でない
echo "暗号化後".crypt($pass)."< br>"; // 面倒なパスワード更新
echo 後に変更されます "crypt after complex encryption".crypt($pass,substr($pass,0,2))."
"; // まだ不満
echo "無敵の暗号化後".md5( crypt($pass,substr($pass,0,2)))."
"; // さて、ハッカーはどのようにしてこのパスワードを破るのでしょうか? ? ?
?>
最後のパスワードはまだ 32 ビットです。一見、MD5 暗号化だと思いました
しかし、相手の MD5 HASH 値がどんなに巨大であっても、数 T のデータは解読できません

上記のアイデアは、asp、asp.net、jsp などの他の言語でも使用できます。

http://www.bkjia.com/PHPjc/322261.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/322261.html技術記事私は SQL インジェクションが好きなので、多くの Web サイト aspphpjsp をテストしたところ、基本的に md5 暗号化アルゴリズムが使用されていることがわかりました。MD5 は不可逆的ですが、破ることはできます。
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。