网站用户密码加密
2015-06-26 15:14
218 查看
md5 结合 crypt =无敌密码
因为本人对sql注入比较喜欢前前后后 检测过不少网站 ASP、PHP、JSP
发现基本都是用MD5加密算法
都说 MD5 不可逆 无法破
对 MD5是无法逆 可是可以暴力破
只需要把常用的密码 MD5后 放数据库里
别人只需要提供MD5密码 进行数据库对比 就可以还原密码了
国内www.cmd5.com国外www.xmd5.org
都提供在线爆破
很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露
然后进后台搞破坏
我发现 PHP的内置函数crypt 很不错
配合MD5 更天下无敌
<?php
$pass = '123456';
echo "MD5加密后".md5($pass)."<br>"; //不安全
echo "crypt加密后".crypt($pass)."<br>"; // 比较乱的密码 刷新后还会变
echo "crypt复杂加密后".crypt($pass,substr($pass,0,2))."<br>"; //还是不爽
echo "无敌加密后".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 现在让黑客如何破这个密码???
?>
最后的密码 还是32位 初看 都以为是 MD5加密
可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来
相关文章推荐
- Android睡眠唤醒机制--系统架构
- 到一款不错的网站压力测试工具webbench
- Mysql HA实现MYSQL的高可用
- openssl之EVP系列之6---EVP_Encrypt系列函数编程架构及例子
- Android开发之旅:;HelloWorld项目的目录结构; android架构
- jQuery实现网站添加高亮突出显示效果的方法
- 大型网站架构体系的演变
- 收藏的iOS技术网站汇总
- 5月不良与垃圾信息:淫秽网站占比升至60.2%
- [架构设计] CUDA系列学习(五)GPU基础算法: Reduce, Scan, Histogram
- 03.基础、jfinal、架构等啊和类包
- WIN8.1开机联网自动打开BING网站问题的解决
- android基本架构
- 50个黄色网站
- jQuery实现网站添加高亮突出显示效果的方法
- 浅谈网站建设过程中的细节问题
- 网站502与504错误分析
- CDN(代理)服务器架构图
- MySQL主库高可用 -- 双主单活故障自动切换方案 推荐
- 一个架构师谈什么是架构以及怎么成为一个架构师