PHP无敌近乎加密方式!

yipeiwu_com6年前PHP代码库
因为本人对sql注入比较喜欢
前前后后 检测过不少网站 aspphpjsp
发现基本都是用md5加密算法
都说 MD5 不可逆 无法破
对 MD5是无法逆 可是可以暴力破
只需要把常用的密码 MD5后 放数据库里
别人只需要提供MD5密码 进行数据库对比 就可以还原密码了
国内www.cmd5.com国外www.xmd5.org
都提供在线爆破
很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露
然后进后台搞破坏
我发现 PHP的内置函数crypt 很不错
配合MD5 更天下无敌
<?php
$pass = '123456';
echo "MD5加密后".md5($pass)."<br>"; //不安全
echo "crypt加密后".crypt($pass)."<br>"; // 比较乱的密码 刷新后还会变
echo "crypt复杂加密后".crypt($pass,substr($pass,0,2))."<br>"; //还是不爽
echo "无敌加密后".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 现在让黑客如何破这个密码???
?>
最后的密码 还是32位 初看 都以为是 MD5加密
可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来

当然上面的思路可以用于一些其它语言如asp,asp.net,jsp等

相关文章

PHPExcel合并与拆分单元格的方法

本文实例讲述了PHPExcel合并与拆分单元格的方法。分享给大家供大家参考,具体如下: $objPHPExcel; $filepath="c:\temp.xlsx"; try {...

PHP中如何定义和使用常量

1.自定义常量   * 必须用函数define()定义  * 定义完后其值不能再改变了  * 使用时直接用常量名,不能像变量一样在前面加$s 例如...

php简单实现短网址(短链)还原的方法(测试可用)

php简单实现短网址(短链)还原的方法(测试可用)

本文实例讲述了php简单实现短网址还原的方法。分享给大家供大家参考,具体如下: 这里以【宜配屋www.yipeiwu.com】//www.jb51.net的短网址http://t.cn/...

PHP最常用的正则表达式

一、校验数字的表达式 数字:^[0-9]*$ n位的数字:^\d{n}$ 至少n位的数字:^\d{n,}$ m-n位的数字:^\d{m,n}$ 零和非零开头的数字:^(0|[1-9][0...

str_replace只替换一次字符串的方法

   我们都知道,在PHP里Strtr,strreplace等函数都可以用来替换,不过他们每次替换的时候都是全部替换,举个例子:"abcabbc",这个字符串如果使用...