都不同。
“那就用老本行吧!”
胡一飞用神器连接到网络相册的服务器,有了弄胡萝卜的经验,他熟门熟路地就在代码中找到了数据库的地址,他现在就觉得那本《网站架构》的书太球有用了。
打开数据库,胡一飞找到了赵兵的那个账号,但密码却是加密
在数据库中的。根据网站架构那本书上所讲,这样方式是比较安全的,之所以安全,是因为这些加密算法是不能被反向解密的,也就是说,你看到这些加密后的字符,是没有办法解出原本的真实密码是多少,而且不管多长的密码,加密后统统都是18位,你也不可能知道原来的密码有多长,就算是暴力破解,无也是增大了难度。
而用户登录时,只要输入正常的密码就可以,等密码提交给网站之后,会先被加密,然后再和数据库中保存的密码进行对比,相符的话,就登录成功,不符合的话,就登录失败。
想起上次Cobra的报告会,他就是把管理员的保存在数据库中的密码给修改了,但自己现在要是直接在数据中把赵兵的密码改为12345,肯定是行不通的,因为12345加密后,就不是12345了,到时候对比肯定不能成功。
胡一飞对密码加密完全不懂,但他脑子活,立刻就从这个过程中找出了可以利用的地方:这种加密的方式一定是单向固定的,一个固定的密码,加密之后所形成的18位字符也必须是固定的,否则就没有办法来做对比了。
也是说,如果自己能提前知道12345加密后是什么样的字符,然后再用这个字符替换掉已经存在于数据库中的字符,那自己输入密码12345,就肯定可以对比成功,然后成功登陆了。
胡一飞为自己想法欢欣鼓舞,他又在网站代码中翻了起来,很快,他就弄清楚了加密的算法是什么,是一种比较流行的通用算法,叫做MD5密算法,网站的代码中很明白地交代了这一点。
“MD5加密”,胡一飞这个关键字
-->>(第3/5页)(本章未完,请点击下一页继续阅读)