>  기사  >  백엔드 개발  >  Chen Baoguo PHP Invincible 주연의 TV 시리즈는 거의 암호화 방법입니다!

Chen Baoguo PHP Invincible 주연의 TV 시리즈는 거의 암호화 방법입니다!

WBOY
WBOY원래의
2016-07-29 08:43:181392검색

나는 SQL 주입을 좋아하기 때문에
많은 웹사이트 aspphpjsp
를 테스트한 결과 기본적으로 md5 암호화 알고리즘을 사용하는 것으로 나타났습니다.
MD5는 되돌릴 수 없고 깨질 수 없다고 합니다.
MD5는 되돌릴 수 없지만 폭력적일 수 있습니다. 깨려면
일반적으로 사용되는 비밀번호를 MD5하여 데이터베이스에 입력하면 됩니다
기타는 비밀번호를 복원하기 위해 데이터베이스 비교를 위해 MD5 비밀번호만 제공하면 됩니다
국내 www.cmd5.com 해외 www. xmd5.org
모두 온라인 블래스팅 제공
해킹당한 웹마스터가 많나요? 가장 큰 부분은 SQL 인젝션으로 관리자 비밀번호가 유출된 뒤
백그라운드로 들어가서 피해를 입혔다는 점
PHP에 내장된 crypt 기능이 아주 좋은 걸 발견했습니다
MD5를 사용하면 더욱 그렇습니다. 무적
$pass = '123456';
echo "MD5 암호화".md5($pass)."
" //안전하지 않음
echo "암호화 ".crypt($pass). "
"; // 새로 고치면 지저분한 비밀번호가 변경됩니다
echo "복잡한 암호화 후 암호화".crypt($pass,substr($pass,0,2)) ."
"; //아직 불만족스럽습니다
echo "무적 암호화 이후".md5(crypt($pass,substr($pass,0,2)))."
" // 이제 해커가 이 비밀번호를 해독하도록 하시겠습니까? ? ?
?>
얼핏 보면 마지막 비밀번호가 32비트여서 MD5 암호화인 줄 알았어요
그런데 상대방의 MD5 HASH 값이 아무리 커도 수 T개의 데이터는 해독할 수 없습니다
물론 위의 아이디어는 asp, asp.net, jsp 등과 같은 다른 언어에서도 사용될 수 있습니다.

위는 Chen Baoguo가 주연을 맡은 TV 시리즈의 PHP 무적 암호화에 가까운 방법을 소개합니다! , Chen Baoguo 주연의 TV 시리즈 "The Invincible" 내용을 포함하여 PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.