md5 combiné avec cryp = mot de passe invincible
Auteur:Eve Cole
Date de mise à jour:2009-06-07 14:57:20
Parce que j'aime l'injection SQL et que j'ai testé de nombreux sites Web ASPHPHPJSP.
J'ai trouvé que l'algorithme de cryptage MD5 est essentiellement utilisé. Ils disent que MD5 est irréversible et ne peut pas être cassé, mais qu'il peut être violé. Tout ce que vous avez à faire est de mettre le mot de passe couramment utilisé dans MD5, puis de le mettre dans le fichier. Base de données D'autres doivent uniquement fournir le mot de passe MD5 pour la comparaison de la base de données afin de restaurer le mot de passe www.cmd5.com national à l'étranger www.xmd5.org.
Ils proposent tous du dynamitage en ligne. De nombreux webmasters ont été piratés, n'est-ce pas ? Le plus important est que le mot de passe de l'administrateur a été divulgué par injection SQL, puis est passé en arrière-plan pour causer des dommages. J'ai trouvé que la fonction de cryptage intégrée de PHP est très bonne et fonctionne bien avec MD5, ce qui la rend encore plus invincible.
<?php
$pass = '123456';
echo "Cryptage MD5".md5($pass)."<br>" //Non sécurisé
echo "crypt after cryptage".crypt($pass)."<br>"; // Le mot de passe désordonné changera après l'actualisation
echo "crypt après un cryptage complexe".crypt($pass,substr($pass,0,2))."<br>" //Toujours mécontent
echo "Après un cryptage invincible".md5(crypt($pass,substr($pass,0,2)))."<br>"; // Comment les pirates informatiques cassent-ils ce mot de passe maintenant ? ? ?
?>
Le mot de passe final est toujours de 32 bits. À première vue, je pensais qu'il s'agissait d'un cryptage MD5.
Mais quelle que soit l'ampleur de la valeur MD5 HASH de l'adversaire, plusieurs T de données ne peuvent pas être piratés.
