今天和大家探討一個很重要的問題密碼安全_PHP
來源:互聯網
上載者:User
關鍵字
問題
密碼
安全
重要
一個
大家
探討
今天
sRand
PHP代碼:--------------------------------------------------------------------------------
$sRand = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
$length = strlen($sRand);
if (!($dir = @opendir("/dic"))) {
mkdir ("dic", 0777);
}
for ($q=0; $q<$length; $q++) {
if ($q > 25 && $q < 52) {
$op = 'cap';
} else {
$op = ';
}
$fp = fopen("./dic/".$op.$sRand[$q].".txt", "w");
$crack = $sRand[$q];
fputs($fp, $crack."|".md5($crack)."\n");
for ($m=0; $m<$length; $m++) {
$crack = $sRand[$q].$sRand[$m];
fputs($fp, $crack."|".md5($crack)."\n");
for ($l=0; $l<$length; $l++) {
$crack = $sRand[$q].$sRand[$m].$sRand[$l];
fputs($fp, $crack."|".md5($crack)."\n");
for ($o=0; $o<$length; $o++) {
$crack = $sRand[$q].$sRand[$m].$sRand[$l].$sRand[$o];
fputs($fp, $crack."|".md5($crack)."\n");
}
}
}
fclose($fp);
}
--------------------------------------------------------------------------------
需要注意地是,這隻是一個例子,為了簡單期間,我們鎖定密碼字元為26個小寫字母,26個大寫字母,10個數字(相信應該適合大多數密碼了,不知哪位BT朋友加標點符號呢?呵呵……),而我們只測試四位以內地密碼,密碼位元增多時原理相同,只是破解可能性大大降低,這個一會兒再講。
這樣,就再dic目錄下產生了一系列字典檔案。
現在,讓我們來做一個MD5的隨機密碼:
PHP代碼:--------------------------------------------------------------------------------
$afcontent = file("./dic/".$op.$sRand[$s].".txt", "r");
foreach($afcontent as $sdics) {
$adics = explode("|", $sdics);
if (substr($adics[1], 0, 32) == $md5_pwd) {
echo "破解密碼為:".$adics[0]."
";
$mtime = explode(' ', microtime());
$endtime = $mtime[1] + $mtime[0];
echo "總耗時:".round($endtime - $starttime, 6)."秒
";
echo "繼續測試";
exit();
}
}
for ($s=0; $s<$length; $s++) {
if ($s >25 && $s < 52) {
$op = 'cap';
} else {
$op = ';
}
$afcontent = file("./dic/".$op.$sRand[$s].".txt", "r");
foreach($afcontent as $sdics) {
if (md5($sdics) == $md5_pwd) {
echo "破解密碼為:".$sdics;
exit();
}
}
}
--------------------------------------------------------------------------------
在程式中,你再加上檢測已耗用時間的代碼,就可以知道破解一個62字元四位長度的MD5密碼需要多長時間了。。。
沒測之前,大家先估計一下呢?
還有,現在預設要產生大概537M~~
且需花費15分鐘左右產生字典(在我PIII733 256M 記憶體上)
