注入攻击算密码的利器
MD5哈希后的简单密码查询,cmd5有现成的,但是遇到随便添加一个salt的(很多论坛用这种),就得花钱买结果了,因为哈希后,salt还可以各种变换,cmd5这样的索引系统存这样的结果意义不大,需要的时候直接算比较靠谱。
高兴的是,有个老外推出了用GPU暴力破解哈希密码的程序(http://www.golubev.com/hashgpu.htm)。这个程序可以自己定义密码格式,对于现在的md5(md5($pass).$salt),照样的破。说明文档也有,上面那个地址里面,自己看看即可。
最新评论