PHP無敵近乎加密方式！

因為本人對sql注入比較喜歡
前前後後 檢測過不少網站 aspphpjsp
發現基本都是用md5密碼編譯演算法
都說 MD5 無法復原 無法破
對 MD5是無法逆 可是可以暴力破
只需要把常用的密碼 MD5後 放資料庫裡
別人只需要提供MD5密碼 進行資料庫對比 就可以還原密碼了
國內www.cmd5.com國外www.xmd5.org
都提供線上爆破
很多站長被人入侵過吧？其中最大部分是管理員密碼被SQL注入 導致泄露
然後進後台搞破壞
我發現 PHP的內建函數crypt 很不錯
配合MD5 更天下無敵
<?php
$pass = '123456';
echo "MD5加密後".md5($pass)."<br>"; //不安全
echo "crypt加密後".crypt($pass)."<br>"; // 比較亂的密碼 重新整理後還會變
echo "crypt複雜加密後".crypt($pass,substr($pass,0,2))."<br>"; //還是不爽
echo "無敵加密後".md5(crypt($pass,substr($pass,0,2)))."<br>"; // 現在讓駭客如何破這個密碼？？？
?>
最後的密碼 還是32位 初看 都以為是 MD5加密
可無論對方MD5的HASH值多麼龐大 幾個T的資料 都無法破解出來

當然上面的思路可以用於一些其它語言如asp,asp.net,jsp等