0
正如標題,請您告訴我如何用這個編碼的口令字符串解碼:
$密碼= MD5(和addslashes($ _ POST [ '密碼']));
對於例如:f21601fea7f496cfbc23f7310e13f941
謝謝!
A
回答
2
MD5是單向的hashing algorithm。這種算法的性質是它不能被顛倒。它可以,它會是一個加密算法,而不是哈希。
在切換到加密算法之前,不要。如果可能的話,密碼應該總是以散列的形式存儲(有不尋常的情況,比如你爲第三方系統存儲密碼的地方)。如果您的代碼/數據庫受到威脅,這可以保護您的用戶。
對於簡單的字符串,可以在「彩虹表」中查找MD5哈希值。舉例來說,098f6bcd4621d373cade4e832627b4f6可以放入類似http://md5cracker.org/的工具中,以找出密碼是,可能是test(但它可能是導致相同散列的另一個字符串,稱爲a collision)。
注意:由於可以生成彩虹表的速度,MD5也是insecure。散列密碼時,您應該使用內置的password_hash/password_verify函數,因爲它們利用安全的bcrypt散列算法。
+0
實際上,我還添加了一個字段(以註冊表單的形式)以純文本形式存儲用戶密碼,但是當我搜索數據庫中的文本,它沒有工作。 '$ password = md5(addslashes($ _POST ['password'])); $ pwd = addslashes($ _POST ['pwd']);' –
+0
@ChristopherMcKenny不要這樣做。此外,停止與'addslashes'的東西。在你的代碼中這是沒有必要的(MD5哈希將永遠不會有'''字符),它也不足以防止SQL注入。 – ceejayoz
+0
非常感謝! –
相關問題
- 1. Wordpress mysql password hash
- 2. password_verify($ _ POST ['password'],$ hash)總是返回false密碼
- 3. Zend 2 form validaton password and password-retype
- 4. MD5密碼解密
- 5. 在md5中加密密碼?
- 6. Django password = models.CharField(_('password'),max_length = 128)
- 7. FTPs Password Encryption
- 8. Kerberos:如何在Java中的「password has expired exception」後更改密碼
- 9. 如何在密碼字段中刪除並顯示單詞「password」
- 10. 如何驗證由password_hash($ password,PASSWORD_DEFAULT)生成的密碼;
- 11. asp.net phonetic password generator
- 12. Js Password Array
- 13. SonataAdminBundle&Password Encoding
- 14. JavaScript if password = hello
- 15. @Password for aspnet_Membership_CreateUser
- 16. 如何在php中發送md5密碼?
- 17. 不匹配md5密碼
- 18. array_rand password
- 19. password = passwordrepeat? // HTML,PHP,JS
- 20. docker-machine boot2docker root password
- 21. Python md5密碼值
- 22. sc.exe config「Service Name」obj =「DOMAIN \ User」password =「password」not working
- 23. .htaccess-Password is blocking cURL
- 24. mvn --encrypt-master-password <password>如何工作?
- 25. TextMode中的「password」文本= asp中的「密碼」:TextBox
- 26. Django NoReverseMatch在/ accounts/password/reset /用於密碼重置
- 27. 使用sha1(md5($ password))安全嗎?它有什麼區別嗎?
- 28. 無法使用password_verify($ password,$ hash)
- 29. 我可以md5(sha1(密碼))?
- 30. Disqus Password Credentials OAuth
它可以顛倒,但不是那麼容易... –
@KrzysztofTrzos多個密碼可以生成相同的MD5散列,所以它*技術*不能顛倒 - 有無數的字符串會匹配任何一個MD5哈希。 – ceejayoz
*「如何解碼密碼:」* - **不要** - 稱它爲僞裝的祝福,它不起作用。在這裏,ircmaxell使用更安全的哈希方法發佈了一個答案http://stackoverflow.com/a/29778421/ –