md5 รวมกับ cryp = รหัสผ่านที่อยู่ยงคงกระพัน
ผู้เขียน:Eve Cole
เวลาอัปเดต:2009-06-07 14:57:20
เพราะฉันชอบ sql injector และได้ทดสอบ ASPHPHPJSP หลายเว็บไซต์แล้ว
ฉันพบว่าโดยทั่วไปแล้วมีการใช้อัลกอริธึมการเข้ารหัส MD5 พวกเขาบอกว่า MD5 ไม่สามารถย้อนกลับได้และไม่สามารถกู้คืนได้ MD5 ไม่สามารถย้อนกลับได้แต่สามารถถูกทำลายอย่างรุนแรงได้ ฐานข้อมูลอื่น ๆ จะต้องระบุรหัสผ่าน MD5 เพื่อเปรียบเทียบฐานข้อมูลเพื่อกู้คืนรหัสผ่านในประเทศ www .cmd5.com ในต่างประเทศ www.xmd5.org
พวกเขาทั้งหมดให้บริการระเบิดออนไลน์ เว็บมาสเตอร์หลายคนถูกแฮ็กใช่ไหม? ส่วนที่ใหญ่ที่สุดคือรหัสผ่านของผู้ดูแลระบบรั่วไหลโดยการแทรก SQL จากนั้นจึงเข้าไปในพื้นหลังเพื่อสร้างความเสียหาย ฉันพบว่าฟังก์ชันฝังศพใต้ถุนโบสถ์ในตัวของ PHP นั้นดีมากและทำงานได้ดีกับ MD5 ทำให้ไม่สามารถต้านทานได้มากขึ้น
<?php
$พาส = '123456';
echo "การเข้ารหัส MD5".md5($pass)"<br>"; //ไม่ปลอดภัย
echo "crypt after Encryption".crypt($pass)"<br>"; // รหัสผ่านที่ยุ่งเหยิงจะเปลี่ยนหลังจากรีเฟรช
echo "crypt หลังจากการเข้ารหัสที่ซับซ้อน".crypt($pass,substr($pass,0,2))"<br>"; //ยังคงไม่พอใจ
echo "หลังจากการเข้ารหัสที่อยู่ยงคงกระพัน".md5(crypt($pass,substr($pass,0,2)))"<br>" // แฮกเกอร์จะทำลายรหัสผ่านนี้ได้อย่างไร? - -
-
รหัสผ่านสุดท้ายยังคงเป็น 32 บิต เมื่อมองแวบแรก ฉันคิดว่าเป็นการเข้ารหัส MD5
แต่ไม่ว่าค่า MD5 HASH ของคู่ต่อสู้จะมากเพียงใด ข้อมูล T หลายตัวก็ไม่สามารถถอดรหัสได้
