字体:大 中 小
护眼
关灯
上一页
目录
下一页
第七十八章 单向解密 (第2/3页)
有点用,其余全是大道科技公司的各种资料、报表什么的,对于胡一飞的目的来说,这些没有一点利用的价值。胡一飞翻了翻,在员工名录里找到了赵兵的资料,有照片,有联系方式,甚至连赵兵的家庭住址也有,胡一飞大喜,准备把这些都记下来,转念一想,自己又不是上门砍人,记这些有什么用?一时想不出什么好办法,胡一飞就把这些员工名录统统打包,发回了自己的信箱。重新翻了一遍,再无收获,胡一飞暗道晦气,就清理日志,关掉了xx电脑,然后又在网关服务器上粉碎了神器,清理日志后,撤离了大道科技公司。胡一飞把哪些员工名录在自己电脑上又翻了一遍,依然毫无头绪,就只好暂时放弃,转而去琢磨怎么攻破赵兵的那个网络相册,里面有自己女人的照片,都是必须删除的。暴力破解密码太费时间,而且就算得到一个,用处也不大,因为昨天晚上胡一飞就已经发现了,赵兵这家伙很奸诈,在域名管理网站、邮箱、网络相册上分别使用三个密码,他仔细数过的,三个密码的长度都不同。“那就用老本行吧!”胡一飞用神器连接到网络相册的服务器,有了弄胡萝卜的经验,他熟门熟路地就在代码中找到了数据库的地址,他现在就觉得那本的站架构那本书上所讲,这样的密码存放方式是比较安全的,之所以安全,是因为这些加密算法是不能被反向解密的,也就是说,你看到这些加密后的字符,是没有办法解出原本的真实密码是多少,而且不管多长的密码,加密后统统都是18位,你也不可能知道原来的密码有多长,就算是暴力破解,无疑也是增大了难度。而用户登录时,只要输入正常的密码就可以,等密码提交给网站之后,会先被加密,然后再和数据库中保存的密码进行对比,相符的话,就登录成功,不符合的话,就登录失败。想起上次cobra的报告会,他就是把管理员的保存在数据库中的密码给修改了,但自己现在要是直接在数据中把赵兵的密码改为12345,肯定是行不通的,因为12345被加密后,就不是12345了,到时候对比肯定不能成功。胡一飞对密码加密完全不懂,但他脑子活,立刻就从这个过程中找出了可以利用的地方:这种加密的方式一定是单向固定的,一个固定的密码,加密之后所形成的18位字符也必须是固定的,否则就没有办法来做对比了。也就是说,如果自己能提前知道12345被加密后是什么样的字符,然后再用这个字符替换掉已经存在于数据库中的字符,那自己输入密码12345,就肯定可以对比成功,然后成功登陆了。胡一飞为自己的想法欢欣鼓舞,他又在网站代码中翻了起来,很快,他就弄清楚了加密的算法是什么,是一种比较
上一页
目录
下一页