php绕过MD5

  • A+
所属分类:PHP

 if ($user['password'] == md5($password)) {

    $logined = true;

}

在做用户登录的时候常常会用到md5加密计算比较密码,md5后相等,就可以成功执行下一步语句,登录成功。但是这样做并不安全,因为 0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。

介绍一批md5开头是0e的字符串

QNKCDZO

0e830400451993494058024219903391

 

s878926199a

0e545993274517709034328855841020

  

s155964671a

0e342768416822451524974117254469

  

s214587387a

0e848240448830537924465865611904

  

s214587387a

0e848240448830537924465865611904

  

s878926199a

0e545993274517709034328855841020

  

s1091221200a

0e940624217856561557816327384675

用一句代码进行测试

var_dump(md5('QNKCDZO') == '0e545993274517709034328855841020'); //bool(true)

这个问题解决起来也容易,使用全等 === 即可

进行测试

var_dump(md5('QNKCDZO') === '0e545993274517709034328855841020'); //bool(false)

所以在很多的时候,使用全等可以使安全性更有保障,对吧!

————————————————

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: