PHP无法忽视的md5加密漏洞 - 代码天地

PHP无法忽视的md5加密漏洞

其他 2020-09-10 10:23:05 阅读次数: 0

我们先看一段代码：

<?php

$str1 = 's878926199a';
$str2 = 's214587387a';

echo json_encode([
    'md5_str1' => md5($str1),
    'md5_str2' => md5($str2),
    'bool' => md5($str1) == md5($str2)
]);

结果如下：

{
    md5_str1: "0e545993274517709034328855841020",
    md5_str2: "0e848240448830537924465865611904",
    bool: true
}

我们发现竟然两个字符串 其实不相等，但是 md5 后的结果 却是相等 的
这是因为，当 md5 后加密的字符串，前面是 0e 的话，其实都是返回0

解决方法一：加盐值

<?php

md5(盐值 + 需要加密的字符串)

解决方法二：双重md5

<?php

md5(md5(需要加密的字符串))

猜你喜欢

转载自blog.csdn.net/weixin_41635750/article/details/108067683

PHP无法忽视的md5加密漏洞

php中常用的几种加密方式以及md5加密漏洞以及解决方案

PHP中的MD5()函数漏洞

【PHP】md5加密（不可逆）

MD5加密

md5 加密

md5 MD5加密

md5 加密加密

实验五md5的加密与解密及使用php对MD5进行改进

PHP中md5函数缺陷漏洞

无法解密的加密算法-MD5

php用户注册对密码进行MD5加密

php网站密码md5加密串比较方式

PHP的sql注入（密码是md5加密的）

php存储MD5加密密码并验证

java md5加密

md5加密代码

MD5密码加密

js md5加密

Android md5加密

MD5加密解密

MD5数据加密

md5 salt 加密

[ios]md5加密

Shiro的MD5加密

关于md5的加密

Java MD5 加密

Nodejs md5加密

MD5 —— 加密、压缩

Md5加密工具

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

返回指定时间格式

fopen函数中的mode参数

Java 单例模式探讨

Flex remoteobject工作原理探讨

寻找mplayer的便捷安装方法

30天了解30种技术系列---(26)MySQL自动化运维工具Inception

关于Jboss/Tomcat/Jetty的JNDI定义123

程序减肥，strip，eu-strip 及其符号表

AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动

Json和Bean的互相转换

每日归档

更多

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)