PHP無敵近乎加密方式！

更新時間：2010年07月17日 23:48:09 作者：

最近要用到PHP，所以去網上找了些資料！無意中看到這篇文章，推薦給大家.

因為本人對sql注入比較喜歡
前前后后檢測過不少網站 aspphpjsp
發(fā)現基本都是用md5加密算法
都說 MD5 不可逆無法破
對 MD5是無法逆可是可以暴力破
只需要把常用的密碼 MD5后放數據庫里
別人只需要提供MD5密碼進行數據庫對比就可以還原密碼了
國內www.cmd5.com國外www.xmd5.org
都提供在線爆破
很多站長被人入侵過吧？其中最大部分是管理員密碼被SQL注入導致泄露
然后進后臺搞破壞
我發(fā)現 PHP的內置函數crypt 很不錯
配合MD5 更天下無敵
<?php
$pass = '123456';
echo "MD5加密后".md5($pass)."<br>"; //不安全
echo "crypt加密后".crypt($pass)."<br>"; // 比較亂的密碼刷新后還會變
echo "crypt復雜加密后".crypt($pass,substr($pass,0,2))."<br>"; //還是不爽
echo "無敵加密后".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 現在讓黑客如何破這個密碼？？？
?>
最后的密碼還是32位初看都以為是 MD5加密
可無論對方MD5的HASH值多么龐大幾個T的數據都無法破解出來

當然上面的思路可以用于一些其它語言如asp,asp.net,jsp等

您可能感興趣的文章:

PHP
加密

php實現比較全的數據庫操作類
這篇文章主要介紹了php實現比較全的數據庫操作類,可實現基本的數據庫連接、執(zhí)行SQL語句及錯誤提示等相關技巧,需要的朋友可以參考下
2015-06-06
PHP發(fā)送短信代碼分享
最近要用php發(fā)送和接收短信，用戶訂單要用短信通知一類的功能，網上看了好多短信平臺感覺都不靠譜。也測試了很多代碼，下面把幾款好用的分享給大家
2015-08-08
PHP進階學習之類的自動加載機制原理分析
這篇文章主要介紹了PHP進階學習之類的自動加載機制,較為詳細的分析了php使用__autoload方法實現類的自動加載原理與相關使用注意事項,需要的朋友可以參考下
2019-06-06
詳解php中空字符串和0之間的關系
最近工作需要，在處理關于經緯度的問題建表的時候，因為字段發(fā)現了一些問題，所以這篇文字就來深入探討下php中空字符串和0之間的關系，感興趣的朋友們可以通過下面這篇文字來詳細的看看，相信會對大家學習或只用php具有一定的參考借鑒價值。
2016-10-10
Thinkphp事件機制兩種實現方式詳解
根據官方文檔thinkphp6的事件機制涉及三個類：事件類（event）、監(jiān)聽類（listener）、訂閱類（subscribe）。官方的文檔以及官方的視頻都沒把事件機制講清楚。下面我以單應用為例用另一種方式給大家總結一下
2022-09-09
php中ob(Output Buffer 輸出緩沖)函數使用方法
php中ob(Output Buffer 輸出緩沖)函數使用方法...
2007-07-07
php mssql 分頁SQL語句優(yōu)化持續(xù)影響
經過SQL優(yōu)化后的分面查詢速度能夠得到大幅提高。
2009-04-04
php中將網址轉換為超鏈接的函數
php中將網址轉換為超鏈接的函數，需要的朋友可以參考下。
2011-09-09
最令PHP初學者們頭痛的十四個問題
最令PHP初學者們頭痛的十四個問題...
2007-01-01
MySQL的FIND_IN_SET函數使用方法分享
有個文章表里面有個type字段,他存儲的是文章類型,有 1頭條,2推薦,3熱點,4圖文 …..11,12,13等等
2012-03-03