PHP无敌近乎加密方式!


Posted in PHP onJuly 17, 2010

因为本人对sql注入比较喜欢
前前后后 检测过不少网站 aspphpjsp
发现基本都是用md5加密算法
都说 MD5 不可逆 无法破
对 MD5是无法逆 可是可以暴力破
只需要把常用的密码 MD5后 放数据库里
别人只需要提供MD5密码 进行数据库对比 就可以还原密码了
国内www.cmd5.com国外www.xmd5.org
都提供在线爆破
很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露
然后进后台搞破坏
我发现 PHP的内置函数crypt 很不错
配合MD5 更天下无敌
<?php
$pass = '123456';
echo "MD5加密后".md5($pass)."<br>"; //不安全
echo "crypt加密后".crypt($pass)."<br>"; // 比较乱的密码 刷新后还会变
echo "crypt复杂加密后".crypt($pass,substr($pass,0,2))."<br>"; //还是不爽
echo "无敌加密后".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 现在让黑客如何破这个密码???
?>
最后的密码 还是32位 初看 都以为是 MD5加密
可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来

当然上面的思路可以用于一些其它语言如asp,asp.net,jsp等

PHP 相关文章推荐
第八节 访问方式 [8]
Oct 09 PHP
php正则取img标记中任意属性(正则替换去掉或改变图片img标记中的任意属性)
Aug 13 PHP
php简单获取文件扩展名的方法
Mar 24 PHP
详解Grunt插件之LiveReload实现页面自动刷新(两种方案)
Jul 31 PHP
PHP实现的构造sql语句类实例
Feb 03 PHP
php使用PDO从数据库表中读取数据的实现方法(必看)
Jun 02 PHP
PHP给源代码加密的几种方法汇总(推荐)
Feb 06 PHP
TP(thinkPHP)框架多层控制器和多级控制器的使用示例
Jun 13 PHP
Yii框架 session 数据库存储操作方法示例
Nov 18 PHP
浅析PHP反序列化中过滤函数使用不当导致的对象注入问题
Feb 15 PHP
PHP 命名空间和自动加载原理与用法实例分析
Apr 29 PHP
tp5.1框架数据库子查询操作实例分析
May 26 PHP
生成ubuntu自动切换壁纸xml文件的php代码
Jul 17 #PHP
PHP实现多条件查询实例代码
Jul 17 #PHP
php程序效率优化的一些策略小结
Jul 17 #PHP
在PHP中养成7个面向对象的好习惯
Jul 17 #PHP
PHP面向对象分析设计的61条军规小结
Jul 17 #PHP
Windows下XDebug 手工配置与使用说明
Jul 11 #PHP
PHP编码规范之注释和文件结构说明
Jul 09 #PHP
You might like
php 面试碰到过的问题 在此做下记录
2011/06/09 PHP
关于二级目录拖拽排序的实现(源码示例下载)
2013/04/26 PHP
Yii框架关联查询with用法分析
2014/12/02 PHP
用js判断浏览器是否是IE的比较好的办法
2007/05/08 Javascript
Javascript动态绑定事件的简单实现代码
2010/12/25 Javascript
基于Jquery的将DropDownlist的选中值赋给label的实现代码
2011/05/06 Javascript
通过url查找a元素并点击
2014/04/09 Javascript
Jquery异步提交表单代码分享
2015/03/26 Javascript
JS组件Bootstrap实现图片轮播效果
2016/05/16 Javascript
BootStrap的Datepicker控件使用心得分享
2016/05/25 Javascript
javascript三种代码注释方法
2016/06/02 Javascript
解决微信小程序scroll-view组件无横向滚动的问题
2020/02/04 Javascript
vue props 单项数据流实例分享
2020/02/16 Javascript
[40:50]2014 DOTA2国际邀请赛中国区预选赛 5 23 CIS VS LGD第四场
2014/05/24 DOTA
[58:42]DOTA2上海特级锦标赛C组败者赛 Newbee VS Archon第一局
2016/02/27 DOTA
python判断字符串编码的简单实现方法(使用chardet)
2016/07/01 Python
Python 登录网站详解及实例
2017/04/11 Python
浅析python递归函数和河内塔问题
2017/04/18 Python
Python插件virtualenv搭建虚拟环境
2017/11/20 Python
TensorFlow损失函数专题详解
2018/04/26 Python
详解pandas中MultiIndex和对象实际索引不一致问题
2019/07/23 Python
TENSORFLOW变量作用域(VARIABLE SCOPE)
2020/01/10 Python
浅谈tensorflow之内存暴涨问题
2020/02/05 Python
解决Tensorboard可视化错误:不显示数据 No scalar data was found
2020/02/15 Python
Python的历史与优缺点整理
2020/05/26 Python
Python中内建模块collections如何使用
2020/05/27 Python
Python如何读取、写入JSON数据
2020/07/28 Python
办公室文秘自我鉴定
2013/09/21 职场文书
违反校纪校规检讨书
2014/02/15 职场文书
电子工程专业毕业生求职信
2014/03/14 职场文书
2014年党支部承诺书
2014/05/30 职场文书
新闻发布会新闻稿
2015/07/17 职场文书
三八红旗手先进事迹材料(2016推荐版)
2016/02/25 职场文书
《悬崖边的树》读后感2篇
2019/12/02 职场文书
Mysql案例刨析事务隔离级别
2021/09/25 MySQL
关于mysql中string和number的转换问题
2022/06/14 MySQL