PHP无敌近乎加密方式!

yipeiwu_com5年前PHP代码库
因为本人对sql注入比较喜欢
前前后后 检测过不少网站 aspphpjsp
发现基本都是用md5加密算法
都说 MD5 不可逆 无法破
对 MD5是无法逆 可是可以暴力破
只需要把常用的密码 MD5后 放数据库里
别人只需要提供MD5密码 进行数据库对比 就可以还原密码了
国内www.cmd5.com国外www.xmd5.org
都提供在线爆破
很多站长被人入侵过吧?其中最大部分是管理员密码被SQL注入 导致泄露
然后进后台搞破坏
我发现 PHP的内置函数crypt 很不错
配合MD5 更天下无敌
<?php
$pass = '123456';
echo "MD5加密后".md5($pass)."<br>"; //不安全
echo "crypt加密后".crypt($pass)."<br>"; // 比较乱的密码 刷新后还会变
echo "crypt复杂加密后".crypt($pass,substr($pass,0,2))."<br>"; //还是不爽
echo "无敌加密后".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 现在让黑客如何破这个密码???
?>
最后的密码 还是32位 初看 都以为是 MD5加密
可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来

当然上面的思路可以用于一些其它语言如asp,asp.net,jsp等

相关文章

解析php防止form重复提交的方法

php 防止表单重复提交实例: 复制代码 代码如下:<?php session_start(); $_SESSION['fsess']=($_SESSION['...

深入密码加salt原理的分析

我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加Salt可以一定程度上解决这一问题。所谓加Sa...

PHP 观察者模式的实现代码

代码如下所示:复制代码 代码如下://被察者抽象类class Observed implements SplSubject{    protected $_...

PHP开启opcache提升代码性能

配置指令如下: [opcache] zend_extension=opcache.so opcache.enable_cli=1 ;共享内存大小, 这个根据你们的需求可调 opcac...

PHP实现冒泡排序的简单实例

1、首先我们必须弄清楚什么是冒泡排序,不理解冒泡排序的原理,我们就无法写出代码。 冒泡排序(BubbleSort)的基本概念是:依次比较相邻的两个数,将小数放在前面,大数放在后面。即在第...