md5 kombiniert mit cryp = unbesiegbares Passwort
Autor:Eve Cole
Aktualisierungszeit:2009-06-07 14:57:20
Weil ich SQL-Injection mag und viele Websites ASPHPHPJSP getestet habe.
Ich habe festgestellt, dass der MD5-Verschlüsselungsalgorithmus grundsätzlich verwendet wird. MD5 ist irreversibel, kann aber gewaltsam gebrochen werden. Alles, was Sie tun müssen, ist, das häufig verwendete Passwort in MD5 einzugeben Andere müssen nur das MD5-Passwort für den Datenbankvergleich angeben, um das Passwort im Inland www.cmd5.com wiederherzustellen
Sie alle bieten Online-Blasting an. Viele Webmaster wurden gehackt, oder? Der größte Teil ist, dass das Administratorkennwort durch SQL-Injection durchgesickert ist und dann in den Hintergrund gelangt ist, um Schaden anzurichten. Ich habe festgestellt, dass die integrierte Funktion crypt von PHP sehr gut ist und gut mit MD5 funktioniert, was sie noch unbesiegbarer macht.
<?php
$pass = '123456';
echo "MD5-Verschlüsselung".md5($pass)."<br>" //Unsicher
echo "crypt after Encryption".crypt($pass)."<br>" // Das unordentliche Passwort ändert sich nach der Aktualisierung
echo "crypt nach komplexer Verschlüsselung".crypt($pass,substr($pass,0,2))."<br>" //Immer noch unzufrieden
echo "Nach unbesiegbarer Verschlüsselung".md5(crypt($pass,substr($pass,0,2)))."<br>" // Wie knacken Hacker dieses Passwort jetzt? ? ?
?>
Das endgültige Passwort ist immer noch 32 Bit. Auf den ersten Blick dachte ich, es sei MD5-Verschlüsselung.
Aber egal wie groß der MD5-HASH-Wert des Gegners ist, mehrere T an Daten können nicht geknackt werden.
