md5結合cryp=無敵密碼
作者:Eve Cole
更新時間:2009-06-07 14:57:20
因為自己對sql注入比較喜歡前後後偵測過不少網站ASPPHPJSP
發現基本上都是用MD5加密演算法都說MD5 不可逆無法破對MD5是無法逆可是可以暴力破只需要把常用的密碼MD5後放資料庫裡別人只需要提供MD5密碼進行資料庫比較就可以還原密碼了國內www .cmd5.com國外www.xmd5.org
都提供在線爆破很多站長被人入侵過吧?其中最大部分是管理員密碼被SQL注入導致洩漏然後進後台搞破壞我發現PHP的內建函數crypt 很不錯配合MD5 更天下無敵
<?php
$pass = '123456';
echo "MD5加密後".md5($pass)."<br>"; //不安全
echo "crypt加密後".crypt($pass)."<br>"; // 比較亂的密碼刷新後還會變
echo "crypt複雜加密後".crypt($pass,substr($pass,0,2))."<br>"; //還是不爽
echo "無敵加密後".md5(crypt($pass,substr($pass,0,2))))."<br>"; // 現在讓駭客如何破這個密碼? ? ?
?>
最後的密碼還是32位初看都以為是MD5加密
但無論對方MD5的HASH值多麼龐大幾個T的資料都無法破解出來
