因为本人对sql注入比较喜欢
前前后后 检测过不少网站 aspphpjsp
发现基本都是用md5加密算法
都说 md5 不可逆 无法破
对 md5是无法逆 可是可以暴力破
只需要把常用的密码 md5后 放数据库里
别人只需要提供md5密码 进行数据库对比 就可以还原密码了
国内www.cmd5.com国外www.xmd5.org
都提供在线爆破
很多站长被人入侵过吧?其中最大部分是管理员密码被sql注入 导致泄露
然后进后台搞破坏
我发现 php的内置函数crypt 很不错
配合md5 更天下无敌
最后的密码 还是32位 初看 都以为是 md5加密
可无论对方md5的hash值多么庞大 几个t的数据 都无法破解出来
http://www.bkjia.com/phpjc/486545.htmlwww.bkjia.comtruehttp://www.bkjia.com/phpjc/486545.htmltecharticle因为本人对sql注入比较喜欢 前前后后 检测过不少网站 aspphpjsp 发现基本都是用md5加密算法 都说 md5 不可逆 无法破 对 md5是无法逆 可是可以...