md5 と crypt を組み合わせた = 無敵のパスワード
著者:Eve Cole
更新時間:2009-06-07 14:57:20
私は SQL インジェクションが好きで、ASPHPHPJSP という多くの Web サイトをテストしたからです。
基本的には MD5 暗号化アルゴリズムが使用されていることがわかりました。MD5 は不可逆的ですが、激しく破られる可能性があります。それを MD5 に入力するだけです。その他の場合は、データベース比較用の MD5 パスワードを入力するだけでパスワードを復元できます。
それらはすべてオンライン爆破を提供します。多くのウェブマスターがハッキングされていますよね?最大の部分は、管理者パスワードが SQL インジェクションによって漏洩し、その後バックグラウンドに侵入して被害を引き起こしたことです。PHP の組み込み関数 crypt が非常に優れており、MD5 と連携してさらに無敵であることがわかりました。
<?php
$pass = '123456';
echo "MD5 暗号化".md5($pass)."<br>";
echo "暗号化後の暗号化".crypt($pass)."<br>" // 更新後に厄介なパスワードが変更されます。
echo "複雑な暗号化後の暗号化".crypt($pass,substr($pass,0,2))."<br>";
echo "無敵の暗号化後".md5(crypt($pass,substr($pass,0,2)))."<br>"; // ハッカーは今どのようにしてこのパスワードを破っているのでしょうか? ? ?
?>
最終的なパスワードは 32 ビットのままです。一見、MD5 暗号化だと思いました。
しかし、相手の MD5 HASH 値がどんなに巨大であっても、数 T のデータを解読することはできません。
