个人实战MD5,打造简单的MD5X.菜鸟必看.申请加分吖
注意:如果落伍者朋友一但应用"非标准MD5"加密(以下称:MD5X),请备份好修改后的MD5加密文件(以下以"标准MD5(16位)"加密为标准),因为以后升级网站后台后我们的MD5加密文件必须改为你修改后的文件.如果不修改用户就无法登陆了.
由于md5在线查询的网站现在实在太多了,他们的数据库不段的在扩大,意味着我们常用的MD5标准加密越来越危险了.可能也有得站长会说,有的
会员实在太菜了,他们用的密码是123456,这种密码不用几分钟就给爆破或查询出来.那我们该如果保护好自己的用户呢..?
方法很简单.下面本人就介绍几种简单修改"标准MD5"加密(打造MD5X).保护好我的用户资料.
MD5加密文件一帮都放在../inc/md5.asp以下路径.由于现在的源码实在太多,所以找不到的落伍者朋友可以通过查找方式查找一下,关件
字"md5".如果还是找不到我们可以在注册页面代码中找到,因为他们一帮都用以上语句调用MD5.
第一 简单修改我们可以修改MD5加密的顺序:
打开MD5.asp我们发现有以下一句代码:
if stype=32 then
MD5 = LCase(WordToHex(a) & WordToHex(a) & WordToHex(c) & WordToHex(d))
else
MD5=LCase(WordToHex(c) & WordToHex(b)) 'I crop this to fit 16byte database password :D
end if
没错这就是MD5加密后输出结果的代码.
MD5 = LCase(WordToHex(a) & WordToHex(b) & WordToHex(c) & WordToHex(d))
改为
MD5 = LCase(WordToHex(d) & WordToHex(c) & WordToHex(b) & WordToHex(a))
加密结果(以下以123456为例):
49ba59abbe56e057
改后
be56e05749ba59ab
第二 修改a b c d所定义的值:
a = &H67452300
b = &HEFCDAB89
c = &H98BADCFE
d = &H10325476
把a = &H67452300改为a = &H67452307
加密结果(以下以123456为例):
2589dba29530b30f
现在我们的用户资料安全了把,就算黑客暴出我们的数据库或用Domain等旁注工具找到了我们的用户帐号和密码或管理员的用户和密码我们也不
用但心了,因为他们不知道你们的MD5加密方法,只知道他是MD5加密后的值.
注意:以上是个人的MD5X的加密原理,至于大概的做法只要我们动动脑就可以把md5加密得更好了.
本人并没有抄袭,以上资料是本人经过本天研究出来的.
