我也学php
原文地址:php中的MD5加密问题作者:phpxx
现在的程序都是用什么加密密码的呀?
md5加密用的是不可逆的方法,不可能被破解的。但是由于md5加密后只有32位,它是个有限的范围,所以有一些字符串加密后是一样的。王小云的破译方法也只是知道了md5加密后的字符串时,能在不是很长的时间内找出一个字符串,使它的md5加密串跟那个是一样的。
也算破解,因为如果一个密码存在2个密钥的话那么加密被突破的可能性就非常大了,因此现在已经有新的密码组织在研究新的密码算法了。但目前来说MD5还是够安全的。
MD5现在有点不安全了,很多网站上都有硬破解的。很多朋友说只有些常用的才能被破解。这虽然不错可又有几个普通用户会用太复杂的密码呢啊,大部分都是生日啊,电话号码啊之类的,对多再加上一两个字母,所以不论你从哪儿拉下来一个库,里面80%的密码都能被破了,鉴于这个问题我自己做了一个小程序暂时解决问题,大家可以根据自己的需求随便改改下面的参数就变成一个不可只有自己能破解的了
function PassCrypt($ManagerPassword)
{
$ManagerPassword=md5($ManagerPassword);
$Salt=substr($ManagerPassword,-1,3);
$ManagerPassword=crypt($ManagerPassword,$Salt);
Return $ManagerPassword;
}
这样先把密码用MD5加密,然后截取其结果的一段,再用crypt加密,因为这两个加密函数都是单向的,所以就没有人能破解的了了,而且加密后的最终密码是13位的,无论谁拿到手都不知道该怎么破解了 哈哈
在密码验证时只需要将原始密码用加密函数再加密一编进行匹配就行了。
function PassCrypt($ManagerPassword)
{
$ManagerPassword=md5($ManagerPassword);
$Salt=substr($ManagerPassword,-1,3);
$ManagerPassword=crypt($ManagerPassword,$Salt);
Return $ManagerPassword;
}
这样先把密码用MD5加密,然后截取其结果的一段,再用crypt加密,因为这两个加密函数都是单向的,所以就没有人能破解的了了,而且加密后的最终密码是13位的,无论谁拿到手都不知道该怎么破解了 哈哈
在密码验证时只需要将原始密码用加密函数再加密一编进行匹配就行了。
或者还有个更简单的方法,那就是无论用哪个函数直接加密上两次,把第一次的结果作为第二次的源再进行加密,这样数据库中的记录即使被还原了也是一个被加密过的串
有很多人都搞了对照还原MD5的字典出来. 呵呵.
虽然这个字典是不可能完全的,但他一直在收集信息完善中. 仍然能对付大多数的字符.
虽然这个字典是不可能完全的,但他一直在收集信息完善中. 仍然能对付大多数的字符.
多加密几次,用不同的加密方式,中间对源数据进行处理
