私はSQLインジェクションが好きなので
私は多くのWebサイトaspphpjspを前後でテストしました
基本的にmd5暗号化アルゴリズムを使用していることが分かりました
MD5は不可逆的で破ることはできないと言われています
MD5は不可逆的ですが暴力によって破られる可能性があります
あなただけ一般的に使用されるパスワードを使用する必要があります
MD5 はデータベースに保存されます
その他のパスワードは、データベース比較のために MD5 パスワードを提供するだけでパスワードを復元できます
国内 www.cmd5.com と海外 www.xmd5.org
すべてオンライン ブラストを提供します
多くのウェブマスターがハッキングされた?最も大きな部分は、管理者パスワードが SQL インジェクションによって漏洩し
、バックグラウンドに侵入して被害を引き起こしたことです
PHP の組み込み関数 crypt が非常に優れていることがわかりました
MD5 と組み合わせると、さらに無敵になります
php
$pass = '123456';
echo " MD5 暗号化後 ".md5($pass)."
"; //安全でない
echo "暗号化後".crypt($pass)."< br>"; // 面倒なパスワード更新
echo 後に変更されます "crypt after complex encryption".crypt($pass,substr($pass,0,2))."
"; // まだ不満
echo "無敵の暗号化後".md5( crypt($pass,substr($pass,0,2)))."
"; // さて、ハッカーはどのようにしてこのパスワードを破るのでしょうか? ? ?
?>
最後のパスワードはまだ32ビットです。一見、MD5暗号化だと思いました
しかし、相手のMD5 HASH値がどんなに巨大であっても、数Tのデータは解読できません
もちろん、上記はアイデアは、asp、asp.net、jsp などの他の言語でも使用できます。
以上、陳宝国主演のTVシリーズのPHP無敵準暗号化方法を紹介しました! 、Chen Baoguo 主演の TV シリーズ「The Invincible」の内容も含まれており、PHP チュートリアルに興味のある友人に役立つことを願っています。🎜