请教:如何得到网卡的MAC?在线等
请教各位,如何得到网卡的MAC?谢谢
交流
讨论:无意中的发现,脆弱的密码验证
作者 xltxlm 发布于 2003-08-00 分类:php基础编程
这个是俺经常用的密码,已经改啦
[php]
<?php
$real_password="mail.263.com";
$false_password="mail.263.com不会吧,那我不是可以去破解密码了吗?";
$salt=substr($real_password, 0, 2);
$password = crypt($real_password,$salt);
if(crypt($false_password,$salt)==$password)
echo "密码正确";
?>
[/php]
算命的说俺运气不好,果然!俺的另一个密码也是这样:p
逛论坛交流:无意中的发现,脆弱的密码验证
什么意思 发表人 zhu1230 发表于 08月02日
QUOTE: 最初由 zhu1230 发布
.. 发表人 xltxlm 发表于 08月02日
你的意思是说两个密码只比较了前面的一.. 发表人 巴豆 发表于 08月02日
对 发表人 xltxlm 发表于 08月02日
哪里的验证方法? 发表人 冬冬 发表于 08月02日
关键是你用来密码的前两个字符做加密串.. 发表人 cwjisgenius 发表于 08月02日
如果你能猜中前面的那后面的也没用呀,.. 发表人 巴豆 发表于 08月02日
QUOTE: 最初由 cwjisgenius 发布.. 发表人 xltxlm 发表于 08月02日
终于发现拉,
它只验证前面的8个.. 发表人 xltxlm 发表于 08月02日
TO xltxlm你把salt用md5加密一下试试 发表人 巴豆 发表于 08月02日
-
什么意思
-
QUOTE: 最初由 zhu1230 发布
[B]什么意思 [/B]
看不出来? -
你的意思是说两个密码只比较了前面的一段,后面的没比较?
-
对
-
哪里的验证方法?
-
关键是你用来密码的前两个字符做加密串吧??
-
如果你能猜中前面的那后面的也没用呀,用暴力穷举也绕不开呀
-
QUOTE: 最初由 cwjisgenius 发布
[B]关键是你用来密码的前两个字符做加密串吧?? [/B]
我用100个也一样 -
终于发现拉,
它只验证前面的8个字符!!!:flaming: :flaming:
<?php
$real_password="12345678从这里开始就没用";
$false_password="12345678兄弟,咱们随便猜吧";
$salt=substr($real_password, 0, 500000000);
$password = crypt($real_password,$salt);
if(crypt($false_password,$salt)==$password)
echo "密码正确";
?> -
TO xltxlm你把salt用md5加密一下试试
-
我有话要讲:(可以匿名发表, 发广告的有多远请滚多远!!!)
昵称: 请输入验证码:
10 条回复
回复