-3
$myStr = $_GET['myStr'];
if ($myStr == md5($myStr)) echo "ok\n";
我知道在代碼中存在一種類型,但在我的測試中,我找不到滿足條件的輸入。是否可以找到滿足此條件的字符串?
A
回答
0
讓我們從頭開始。我會提供一個例子,以便我可以幫助你更好地理解。
在第一行,你有$myStr = $_GET['myStr']; 我只是假設你會得到這個變量從您的網址是這樣的:
http://localhost/md5Project.php?myStr=test
這將給你的變量$ myStr中值「測試」。
在你的if語句展望未來您有:
if ($myStr == md5($myStr)
因爲$myStr值"test"和md5($myStr)值098f6bcd4621d373cade4e832627b4f6所以基本上你比較兩個字符串與值"test"和"098f6bcd4621d373cade4e832627b4f6problem"這將永遠領導這個永遠不會爲真假。
1
不,您無法找到myStr的值,因爲它會降低查找MD5的(第一級)前像。雖然MD5由於抗碰撞而被打破,但您不應該能夠找到預先圖像。更多信息here。
我假設那裏你的代碼等於找到y = md5(y)。 y = md5(x)是一個更一般的假設,在上面鏈接到的維基百科文章中描述,即使對於MD5,也不可能找到這樣的H(x)。
這並不意味着你應該使用MD5。請使用SHA-256,SHA-512或其中一種SHA-3功能。即使MD5到目前爲止還沒有被打破,它已經被打破了,不再被使用; 「攻擊總是變得更好,他們永遠不會變得更糟。」
相關問題
- 1. 如何滿足字符串條件?
- 2. 檢查SQL條件是否被滿足
- 3. 得到滿足的條件
- 4. 字符串數組滿足
- 5. 滿足條件
- 6. 如何快速判斷此組的任何子集是否滿足此條件?
- 7. 滿足條件的
- 8. 找到滿足特定條件的數字的優化方式
- 9. 檢查字符串是否滿足BNF的方法
- 10. 找到一個滿足約束條件的數字
- 11. 添加一個字符串,如果條件滿足
- 12. 檢查字符串是否滿足模式
- 13. 使用localizablestrings的以滿足特定條件,並顯示特定字符串
- 14. 數條件滿足
- 15. 如果語句條件觸發,無論條件是否滿足
- 16. 的Python:滿足以下條件
- 17. 找不到滿足
- 18. 尋找滿足特定條件
- 19. MySQL的:獲取的是滿足條件
- 20. 如果在Excel中沒有滿足條件,是否可以跳過公式?
- 21. Python - 如何檢查是否滿足幾個條件之一,然後特別是如果滿足每個條件?
- 22. 滿足條件的行數
- 23. 在R,滿足的條件
- 24. Javascript或while循環,改變一個字符串,直到滿足條件
- 25. 是否有可能使一個函數不能返回,直到滿足條件?
- 26. 字符串滿足給定模式
- 27. 找到最小值,以滿足模數
- 28. 找到滿足一定條件的對的有效方法
- 29. 如果滿足條件,則替換字
- 30. 當條件得到滿足時,將字符串數組值作爲返回類型字符串
這是你只需要做一些研究的基本的東西 –
md5,在同一個標籤列表中的安全和加密是有點危險....這些天md5不應該用於任何與安全有關的事 –
Don'不明白你想要什麼。你在「md5($ myStr)」後忘記了一個「)」 –