[推荐]今天和大家探讨一个很重要的问题——密码安全
其实PHP支持很多加密和映射方法的,相信大家最常用的就是md5。大家有没有考虑过他的安全性呢?
很多初学朋友都关心一个问题,就是MD5怎么解密,即破解。
其实MD5并不是严格意义上的加密,他只是一个映射,具体算法大家可以通过搜索引擎再网上找到。。。
因为MD5映射后字符串长度一定,所以同一个MD5后的字符串实际上可能是邮无数个原密码而来。。。因此一般而言,即使知道了MD5后的字符串也很难得到真实密码,所以MD5被广泛地才用在一般不是非常需要机密措施地地方,像普通论坛,比如这里。
废话不多说了。。。
今天主要来考验MD5承受破解( )地能力。。。(有人会说,像破解MD5??!!怎么可能)
对付这种映射型加密(姑且这么说),一般只有采取暴力破解。而如果边循环边破解又影响速度,因此一般我们可以预先做好破解字典,我写了段代码:
PHP代码:
--------------------------------------------------------------------------------
$sRand = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
$length = strlen($sRand);
if (!($dir = @opendir("/dic"))) {
mkdir ("dic", 0777);
}
for ($q=0; $q<$length; $q++) {
if ($q > 25 && $q < 52) {
$op = 'cap';
} else {
$op = '';
}
$fp = fopen("./dic/".$op.$sRand[$q].".txt", "w");
$crack = $sRand[$q];
fputs($fp, $crack."|".md5($crack)."\n");
for ($m=0; $m<$length; $m++) {
$crack = $sRand[$q].$sRand[$m];
fputs($fp, $crack."|".md5($crack)."\n");
for ($l=0; $l<$length; $l++) {
$crack = $sRand[$q].$sRand[$m].$sRand[$l];
fputs($fp, $crack."|".md5($crack)."\n");
for ($o=0; $o<$length; $o++) {
$crack = $sRand[$q].$sRand[$m].$sRand[$l].$sRand[$o];
fputs($fp, $crack."|".md5($crack)."\n");
}
}
}
fclose($fp);
}
--------------------------------------------------------------------------------
需要注意地是,这只是一个例子,为了简单期间,我们锁定密码字元为26个小写字母,26个大写字母,10个数字(相信应该适合大多数密码了,不知哪位BT朋友加标点符号呢?呵呵……),而我们只测试四位以内地密码,密码位数增多时原理相同,只是破解可能性大大降低,这个一会儿再讲。
这样,就再dic目录下产生了一系列字典文件。
现在,让我们来做一个MD5的随机密码:
PHP代码:
--------------------------------------------------------------------------------
$afcontent = file("./dic/".$op.$sRand[$s].".txt", "r");
foreach($afcontent as $sdics) {
$adics = explode("|", $sdics);
if (substr($adics[1], 0, 32) == $md5_pwd) {
echo "破解密码为:".$adics[0]."
";
$mtime = explode(' ', microtime());
$endtime = $mtime[1] + $mtime[0];
echo "总耗时:".round($endtime - $starttime, 6)."秒
";
echo "<a href=\"md5.php\">继续测试</a>";
exit();
}
}
--------------------------------------------------------------------------------
这样,就能随机的产生一个有大小写字母和数字的4位密码及MD5结果,并让他再屏幕输出。
现在开始最关键一步,破解。