锐客网

最好的语言PHP|PHP无法忽视的md5加密漏洞

我们先看一段代码:

md5($str1), 'md5_str2' => md5($str2), 'bool' => md5($str1) == md5($str2) ]);

结果如下:
{ md5_str1: "0e545993274517709034328855841020", md5_str2: "0e848240448830537924465865611904", bool: true }

  • 我们发现竟然两个字符串 其实不相等,但是 md5 后的结果 却是相等 的
  • 这是因为,当 md5 后加密的字符串,前面是 0e 的话,其实都是返回0
解决方法一:加盐值

解决方法二:双重md5

【最好的语言PHP|PHP无法忽视的md5加密漏洞】


    php 经验分享 md5 最好的语言PHP

    关于锐客

    锐客网是一个以分享新鲜科技内容为主的网络平台。这里有最新科技热点、实用的it技术好文以及新科技下的生活知识分享等。
    Copyright © 2002-2021 锐客网京ICP备11041112号-41

    联系我们

    编辑邮箱:742796176@qq.com(仅接收邮件)

    合作QQ:48625554