md5 dikombinasikan dengan crypt = kata sandi yang tak terkalahkan
Penulis:Eve Cole
Waktu Pembaruan:2009-06-07 14:57:20
Karena saya suka sql injection dan sudah menguji banyak website ASPHPHPJSP.
Saya menemukan bahwa algoritma enkripsi MD5 pada dasarnya digunakan. Mereka mengatakan bahwa MD5 tidak dapat diubah dan tidak dapat dibobol. MD5 tidak dapat diubah tetapi dapat dibobol secara paksa. Yang perlu Anda lakukan hanyalah memasukkan kata sandi yang umum digunakan di MD5 dan kemudian memasukkannya ke dalam database.Orang lain hanya perlu memberikan kata sandi MD5 untuk perbandingan database untuk memulihkan kata sandi
Mereka semua menyediakan peledakan online. Banyak webmaster yang diretas, bukan? Bagian terbesarnya adalah kata sandi administrator dibocorkan oleh injeksi SQL dan kemudian masuk ke latar belakang sehingga menyebabkan kerusakan. Saya menemukan bahwa fungsi crypt bawaan PHP sangat bagus dan berfungsi baik dengan MD5, membuatnya semakin tak terkalahkan.
<?php
$lulus = '123456';
echo "enkripsi MD5".md5($pass).."<br>"; //Tidak aman
echo "crypt setelah enkripsi".crypt($pass).."<br>"; // Kata sandi yang berantakan akan berubah setelah penyegaran
echo "crypt setelah enkripsi kompleks".crypt($pass,substr($pass,0,2))."<br>"; //Masih tidak senang
echo "Setelah enkripsi yang tak terkalahkan".md5(crypt($pass,substr($pass,0,2)))."<br>"; // Bagaimana cara peretas membobol kata sandi ini sekarang? ? ?
?>
Kata sandi terakhir masih 32 bit. Sekilas saya mengira itu enkripsi MD5.
Namun betapapun besarnya nilai MD5 HASH lawan, beberapa T data tidak dapat dipecahkan.
