安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 编程茶楼 > PHP > php绕过MD5

php绕过MD5

时间:2019-09-28来源:未知 作者:安云网点击:
if ($user[password] == md5($password)) { $logined = true; } 在做用户登录的时候常常会用到md5加密计算比较密码,md5后相等,就可以成功执行下一步语句,登录成功。但是这样做并不安全,因为 0e在比较的时候会将其视作为科学计数法,所以无
//内容来自安云网


 if ($user['password'] == md5($password)) {

    $logined = true;

}

在做用户登录的时候常常会用到md5加密计算比较密码,md5后相等,就可以成功执行下一步语句,登录成功。但是这样做并不安全,因为 0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。

介绍一批md5开头是0e的字符串


QNKCDZO

0e830400451993494058024219903391

 

s878926199a

0e545993274517709034328855841020

  

s155964671a

0e342768416822451524974117254469

  

s214587387a

0e848240448830537924465865611904

  

s214587387a

0e848240448830537924465865611904

  

s878926199a

0e545993274517709034328855841020

  

s1091221200a

0e940624217856561557816327384675

用一句代码进行测试


var_dump(md5('QNKCDZO') == '0e545993274517709034328855841020'); //bool(true)

这个问题解决起来也容易,使用全等 === 即可


进行测试


var_dump(md5('QNKCDZO') === '0e545993274517709034328855841020'); //bool(false)

所以在很多的时候,使用全等可以使安全性更有保障,对吧!

————————————————

本文标题: php绕过MD5 安云网
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容