爱看文学 www.2kwx.com,疯狂的硬盘无错无删减全文免费阅读!
本《网站架构》的飘天文学站架构那本书上所讲,这样的密码存放方式是比较安全的,之所以安全,是因为这些加密算法是不能被反向解密的,也就是说,你看到这些加密后的字符,是没有办法解出原本的真实密码是多少,而且不管多长的密码,加密后统统都是18位,你也不可能知道原来的密码有多长,就算是暴力破解,无疑也是增大了难度。
而用户登录时,只要输入正常的密码就可以,等密码提交给网站之后,会先被加密,然后再和数据库中保存的密码进行对比,相符的话,就登录成功,不符合的话,就登录失败。
想起上次cobra的报告会,他就是把管理员的保存在数据库中的密码给修改了,但自己现在要是直接在数据中把赵兵的密码改为12345,肯定是行不通的,因为12345被加密后,就不是12345了,到时候对比肯定不能成功。
胡一飞对密码加密完全不懂,但他脑子活,立刻就从这个过程中找出了可以利用的地方:这种加密的方式一定是单向固定的,一个固定的密码,加密之后所形成的18位字符也必须是固定的,否则就没有办法来做对比了。
也就是说,如果自己能提前知道12345被加密后是什么样的字符,然后再用这个字符替换掉已经存在于数据库中的字符,那自己输入密码12345,就肯定可以对比成功,然后成功登陆了。
胡一飞为自己的想法欢欣鼓舞,他又在网站代码中翻了起来,很快,他就弄清楚了加密的算法是什么,是一种比较流行的通用算法,叫做md5加密算法,网站的代码中很明白地交代了这一点。
“md5加密”,胡一飞这个关键字放进了搜索引擎,出现了好多结果,其中就有md5加密器,可以输入密码,显示出加密后的字符。胡一飞下载了一个,输入12345,得到了一个18位的字符,和那数据库中密密麻麻的字符很是有点相似。
胡一飞重新进入对方的数据库,为了保险起见,他先把赵兵目前的密码字符记录了下来,然后才把自己的字符替换了进去。
保存之后,胡一飞退出数据库,在自己的电脑上开始登录网络相册,输入赵兵的账号,以及密码12345,竟然还真的成功了!
看到相册的那一刻,胡一飞内牛满脸,这应该算是他头一次真正的黑客行为吧。虽然还是借助了神器,但思路、破绽,全都是自己独力找出来的。对于他这个伪内行来说,这已经很是了不起了。
胡一飞鸡动过后,就赶紧翻起了这些照片,除了昨天看到的刘晓菲和梁小乐的,他发现还有很多个相册子,打开之后是别的女人,但照片内容都很让人充血,而且一看就知道,这些照片也是从摄像头上扒下来的。
“我靠,果然是超级变态!”胡一飞再回想一下赵兵的形象,觉得那简直就是按照变态的模子刻出来的。
胡一飞心里骂着赵兵变态,手底下却是不停歇,把相册子里这些很黄很暴力的照片统统塞进了自己“线性代数”的文件夹。
等翻到一个相册子时,胡一飞突然觉得这个女的有点面熟,但仔细一想,又好像自己从来就没见过她,真是奇怪,这面熟的感觉从哪里来的呢?
“不管了,先保存下来再说!”胡一飞继续保存,等保存一张面部特写时,他一拍脑门,妈的,想起来了,刚才在大道公司的员工名录中好像见过她!
胡一飞又把员工名录找了出来,在里面翻了十几个,就找到了一个貌似的,细细一对比,胡一飞完全可以肯定,这个相册子里的女人就是大道科技的一名文案。
“妈的,窝边草你小子也吃呐!”
胡一飞很是鄙夷,再把剩下的几个相册子里的女人都对比了一下,发现除了有两个没找到外,其他的都可以在大道公司的员工名录里找到,都是一些很有姿色的女人,看来赵兵搞这一套,已经是很有历史了。
“看来老子要为民除害了!”
胡一飞一脸淫笑,快速把那些照片都塞进自己硬盘后,却没有按照计划删除相册里的东西,甚至还把密码又给赵兵改了回去。
他想到了一个可以一把就弄死赵兵的好办法,只是现在还欠缺点东西,所以不能打草惊蛇。
本《网站架构》的飘天文学站架构那本书上所讲,这样的密码存放方式是比较安全的,之所以安全,是因为这些加密算法是不能被反向解密的,也就是说,你看到这些加密后的字符,是没有办法解出原本的真实密码是多少,而且不管多长的密码,加密后统统都是18位,你也不可能知道原来的密码有多长,就算是暴力破解,无疑也是增大了难度。
而用户登录时,只要输入正常的密码就可以,等密码提交给网站之后,会先被加密,然后再和数据库中保存的密码进行对比,相符的话,就登录成功,不符合的话,就登录失败。
想起上次cobra的报告会,他就是把管理员的保存在数据库中的密码给修改了,但自己现在要是直接在数据中把赵兵的密码改为12345,肯定是行不通的,因为12345被加密后,就不是12345了,到时候对比肯定不能成功。
胡一飞对密码加密完全不懂,但他脑子活,立刻就从这个过程中找出了可以利用的地方:这种加密的方式一定是单向固定的,一个固定的密码,加密之后所形成的18位字符也必须是固定的,否则就没有办法来做对比了。
也就是说,如果自己能提前知道12345被加密后是什么样的字符,然后再用这个字符替换掉已经存在于数据库中的字符,那自己输入密码12345,就肯定可以对比成功,然后成功登陆了。
胡一飞为自己的想法欢欣鼓舞,他又在网站代码中翻了起来,很快,他就弄清楚了加密的算法是什么,是一种比较流行的通用算法,叫做md5加密算法,网站的代码中很明白地交代了这一点。
“md5加密”,胡一飞这个关键字放进了搜索引擎,出现了好多结果,其中就有md5加密器,可以输入密码,显示出加密后的字符。胡一飞下载了一个,输入12345,得到了一个18位的字符,和那数据库中密密麻麻的字符很是有点相似。
胡一飞重新进入对方的数据库,为了保险起见,他先把赵兵目前的密码字符记录了下来,然后才把自己的字符替换了进去。
保存之后,胡一飞退出数据库,在自己的电脑上开始登录网络相册,输入赵兵的账号,以及密码12345,竟然还真的成功了!
看到相册的那一刻,胡一飞内牛满脸,这应该算是他头一次真正的黑客行为吧。虽然还是借助了神器,但思路、破绽,全都是自己独力找出来的。对于他这个伪内行来说,这已经很是了不起了。
胡一飞鸡动过后,就赶紧翻起了这些照片,除了昨天看到的刘晓菲和梁小乐的,他发现还有很多个相册子,打开之后是别的女人,但照片内容都很让人充血,而且一看就知道,这些照片也是从摄像头上扒下来的。
“我靠,果然是超级变态!”胡一飞再回想一下赵兵的形象,觉得那简直就是按照变态的模子刻出来的。
胡一飞心里骂着赵兵变态,手底下却是不停歇,把相册子里这些很黄很暴力的照片统统塞进了自己“线性代数”的文件夹。
等翻到一个相册子时,胡一飞突然觉得这个女的有点面熟,但仔细一想,又好像自己从来就没见过她,真是奇怪,这面熟的感觉从哪里来的呢?
“不管了,先保存下来再说!”胡一飞继续保存,等保存一张面部特写时,他一拍脑门,妈的,想起来了,刚才在大道公司的员工名录中好像见过她!
胡一飞又把员工名录找了出来,在里面翻了十几个,就找到了一个貌似的,细细一对比,胡一飞完全可以肯定,这个相册子里的女人就是大道科技的一名文案。
“妈的,窝边草你小子也吃呐!”
胡一飞很是鄙夷,再把剩下的几个相册子里的女人都对比了一下,发现除了有两个没找到外,其他的都可以在大道公司的员工名录里找到,都是一些很有姿色的女人,看来赵兵搞这一套,已经是很有历史了。
“看来老子要为民除害了!”
胡一飞一脸淫笑,快速把那些照片都塞进自己硬盘后,却没有按照计划删除相册里的东西,甚至还把密码又给赵兵改了回去。
他想到了一个可以一把就弄死赵兵的好办法,只是现在还欠缺点东西,所以不能打草惊蛇。