md5 مع التشفير = كلمة المرور التي لا تقهر
الكاتب:Eve Cole
وقت التحديث:2009-06-07 14:57:20
لأنني أحب حقن SQL وقمت باختبار العديد من مواقع الويب ASPHPHPJSP.
لقد وجدت أن خوارزمية التشفير MD5 مستخدمة بشكل أساسي. يقولون إن MD5 لا رجعة فيه ولا يمكن كسره. كل ما عليك فعله هو وضع كلمة المرور شائعة الاستخدام في MD5 يحتاج الآخرون فقط إلى توفير كلمة مرور MD5 لمقارنة قاعدة البيانات لاستعادة كلمة المرور المحلية www.cmd5.com بالخارج
لقد تم اختراق العديد من مشرفي المواقع عبر الإنترنت، أليس كذلك؟ الجزء الأكبر هو أن كلمة مرور المسؤول تم تسريبها عن طريق حقن SQL ثم انتقلت إلى الخلفية لإحداث ضرر. لقد وجدت أن سرداب الوظائف المدمج في PHP جيد جدًا ويعمل بشكل جيد مع MD5، مما يجعله لا يقهر.
<?php
$pass = '123456';
صدى "تشفير MD5".md5($pass)."<br>";
echo "crypt aftercrypt".crypt($pass)."<br>"; // ستتغير كلمة المرور الفوضوية بعد التحديث
صدى "التشفير بعد التشفير المعقد".crypt($pass,substr($pass,0,2)."<br>";
echo "بعد التشفير الذي لا يقهر".md5(crypt($pass,substr($pass,0,2)))."<br>"; // كيف يكسر المتسللون كلمة المرور هذه الآن؟ ؟ ؟
?>
كلمة المرور النهائية لا تزال 32 بت، للوهلة الأولى، اعتقدت أنها تشفير MD5.
ولكن بغض النظر عن مدى ضخامة قيمة MD5 HASH للخصم، لا يمكن اختراق عدة T من البيانات.
