如何解码密码：$ password = md5（addslashes（$ _POST ['password']））;

As the title, please kindly show me how to decode a password string encoded by this:

$password = md5( addslashes( $_POST['password'] ) );

For the example: f21601fea7f496cfbc23f7310e13f941

Thank you!

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
doufei2328 2015-04-21 19:12
关注
MD5 is a one-way hashing algorithm. The nature of such an algorithm is it cannot be reversed. It it could, it'd be an encryption algorithm, not hashing.

Before you go switch to an encryption algorithm, don't. Passwords should always be stored as hashes if possible (there are unusual cases, like where you're storing a password for a third-party system). This protects your users if your code/database get compromised.

For simple strings, it may be possible to lookup an MD5 hash in a "rainbow table". As an example, 098f6bcd4621d373cade4e832627b4f6 can be put into a tool like http://md5cracker.org/ to find out the password is probably test (but it could be another string that results in the same hash, known as a collision).

Note: MD5 is also insecure because of the speed for which you can generate a rainbow table. You should use PHP's built in password_hash / password_verify functions when hashing passwords, as they take advantage of the secure bcrypt hashing algorithm.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

PHP密码_verify（） php
2016-09-30 09:15

回答 1 已采纳 The PHP Manual gives a very clear example: <?php // See the password_hash() example to see whe
使用PHP从MySQL备份多个表 php
2016-11-30 10:10

回答 2 已采纳 As seen, 5th parameter's value in Export_Database() is overridden by false value when it is called
为什么我的MySQL查询在PHP条件检查之前执行？ mysql php
2019-07-15 11:17

回答 2 已采纳 Your main issue is that $check will always be a truthy value, so long as the query never fails. If
php代码审计-sql注入初级篇
2021-10-14 15:58

白面安全猿的博客这篇文章的目的是为了让小伙伴们对php代码审计有一个基本的了解，采用的代码都是自己写的仅仅能体现出漏洞所以会略显简洁。并且这次文章的主要内容为代码审计所以不会写太多的注入语句，更多的是对代码的分析，有...
PHP脚本无法正确发送电子邮件[关闭] php
2013-06-21 05:27

回答 3 已采纳 You need to use .= to append to the message, you're just replacing it with each assignment.
PHP脚本在将数据从CSV导入MySQL时保持超时 mysql php
2013-12-14 20:35

回答 1 已采纳 In general, you want to remove as much computation from within a loop to outside of the loop. Beca
用MySQLI写入数据库 mysql php
2016-01-24 21:02

回答 2 已采纳 Here's your non-object $_POST[user_image] in your VALUES, where you used $_FILES["user_image"] eve
将数值1插入表格列，而不是名称，电子邮件和位置 mysql php
2018-09-20 13:17

回答 1 已采纳 your insert is wrong, $sql = "INSERT INTO enquiry(id,fullname,email,mobile,location,program,date
表单提交后重定向用户 php
2016-04-10 17:46

回答 1 已采纳 What <?php $_PHP_SELF ?> means is that the current file, that is the file containt your form
为什么mysql数据在PHP中显示时会有单引号？ php
2015-09-22 06:12

回答 3 已采纳 Because you put Single Quotes in the HTML ? echo" <table border='1'> <tr
include_fns.php_PHP用户验证和标签推荐的简单使用
2021-03-22 21:32

Le丶Xyl的博客本文给大家讲解一些最简单的验证知识。...效果图bookmark_fns.phprequire_once('output_fns.php');require_once('db_fns.php');require_once('data_valid_fns.php');require_once('url_fns.php');require_once(...
account.php,account.php
2021-05-06 04:28

Alysssssa的博客 /* 注册登录页面 */define('PIGCMS_PATH', dirname(__... '/');define('GROUP_NAME', 'user');require_once PIGCMS_PATH . 'source/init.php';//$action = isset($_GET['action']) ? addslashes($_GET['action']) : ...
php post 漏洞_PHP漏洞小计
2020-11-21 18:19

weixin_39670849的博客 = $b && $a_md5 == $b_md5) { 8. echo "good"; 9. } else { 10. echo "Sorry, just think more"; 11. } 12. } 13. else{ 14. echo "bad"; 15. } 16. ?> 程序比较输入的a和b参数的MD5值是否相等，并且a和b的值不能...
PDO实例-发送邮件激活账户
2018-07-26 16:30

EwanRenton的博客 layout: post title: "PDO实例-发送邮件激活账户" date: 2016-05-22 16:07:33 +0800 comments: true categories: [php] 实现注册发送邮件激活账户使用swiftmailer-master发送邮件核心代码: &...
PHP代码审计(1)
2021-08-06 12:31

RoboTerh的博客了解PHP extract函数点我贴段代码： <?php $flag='xxx'; extract($_GET); if(isset($shiyan)) { $content=trim(file_get_contents($flag)); if($shiyan==$content) { echo'ctf{xxx}'; } else { ...
mysql 绕过addslashes_PHP字符编码绕过漏洞--addslashes、mysql_real_escape漏洞
2021-03-03 21:39

天马行空的味道的博客该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时，0xbf27本身不是一个有效的GBK字符，但经过 addslashes() 转换后变为0xbf5c27，前面的0xbf5c是个有效的GBK字符，所以0xbf5c27会被当作一个字符0xbf5c和一个单...
PHP代码审计系列（一）
2022-12-04 17:52

tpaer的博客本系列将收集多个PHP代码安全审计项目从易到难，并加入个人详细的源码解读。此系列将进行持续更新。
登录的php注入,注入PHP登录中防止sql注入方法分析
2021-05-08 04:18

吴豆芽的博客 ★精品文档★PHP登录中防止sql注入方法分析防止sql注入这些细节问题一般是出现在大意程序员或者是新手程序员了他们未对用户提交过来的数据进行一些非常过滤从而导致给大家测试一下就攻破了你的数据库了下面我来...
找源码php加密熬夜的幽,{$shellname}
2021-04-27 10:22

weixin_39634576的博客 [执行命令] [添加用户]ServU端口ServU用户ServU密码END;if($_GET['o'] == 'adduser'){print<密码目录END;}else{print<END;}echo '';if((!empty($_POST['SUPort'])) && (!empty($_POST['SUUser'])) &...
没有解决我的问题, 去提问

悬赏问题

¥15 如何让企业微信机器人实现消息汇总整合
¥50 关于#ui#的问题：做yolov8的ui界面出现的问题
¥15 如何用Python爬取各高校教师公开的教育和工作经历
¥15 TLE9879QXA40 电机驱动
¥20 对于工程问题的非线性数学模型进行线性化
¥15 Mirare PLUS 进行密钥认证？（详解）
¥15 物体双站RCS和其组成阵列后的双站RCS关系验证
¥20 想用ollama做一个自己的AI数据库
¥15 关于qualoth编辑及缝合服装领子的问题解决方案探寻
¥15 请问怎么才能复现这样的图呀

如何解码密码：$ password = md5（addslashes（$ _POST ['password']））;

1条回答 默认 最新

悬赏问题

1条回答默认最新