php crypt salt,PHP “crypt()” MD5 Salt安全漏洞

最新推荐文章于 2021-03-24 23:08:54 发布
最新推荐文章于 2021-03-24 23:08:54 发布
阅读量228 收藏
点赞数
文章标签: php crypt salt

PHP在quot;crypt()quot;函数的实现上存在安全漏洞,远程攻击者可利用此漏洞绕过某些安全限制。此漏洞源于quot;crypt()quot;函

发布日期:2011-08-22

更新日期:2011-08-22

受影响系统:

PHP PHP 5.3.x

描述:

--------------------------------------------------------------------------------

PHP是流行的脚本语言环境。

PHP在"crypt()"函数的实现上存在安全漏洞,,远程攻击者可利用此漏洞绕过某些安全限制。

此漏洞源于"crypt()"函数在生成有salt的MD5哈希时,仅返回salt。

链接:https://bugs.php.net/bug.php?id=55439

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

PHP

---

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

logo.gif

优达学城(Udacity)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php使用crypt()函数进行加密
12-19
一、代码 <?php $str = '应用crypt()函数进行单向加密!'; //声明字符串变量$str echo '加密前$str的值为:'.$str; $crypttostr = crypt($str); //对变量$str加密 echo '<p>加密后$str的值为:'.$crypttostr; //输出加密后的变量 ?> 二、运行结果 参数不带salt,每次加密得出的密文都不一样。 加密前$str的值为:应用crypt()函数进行单向加密! 加密后$str的值为:$1$Re4.Gg4.$D.yd00xX0fFfIfp6KrKGN0 三、代码
PHP crypt()函数的用法讲解
01-02
PHP crypt() 函数 定义和用法 crypt() 函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。 在不同的操作系统上,该函数的行为不同,某些操作系统支持一种以上的算法类型。在安装时,PHP 会检查什么算法可用以及使用什么算法。 确切的算法依赖于 salt 参数的格式和长度。salt 可以通过增加由一个特定字符串与一个特定的加密方法生成的字符串的数量来使得加密更安全。 这里有一些和 crypt() 函数一起使用的常量。这些常量值是在安装时由 PHP 设置的。 常量: [CRYPT_SALT_LENGTH] – 默认的加密长度。使用标准的 DES 加密,长度为
PHP常见加密函数用法示例【cryptmd5】
12-20
本文实例讲述了PHP常见加密函数用法。分享给大家供大家参考,具体如下: 1.crypt()函数 crypt()函数用于返回使用DES、Blowfish或MD5算法加密过后的字符串,crypt(str,salt)接受2个参数,第1个为需要加密的字符串,第2个为盐值(加密干扰值,如果没有提供,则默认由PHP自动生成),返回的字符串为散列的字符串或者是一个少于13个字符的字符串; <?php //使用crypt()函数进行加密 $password = 'jb51.net'; //没有提供盐值 echo "加密前:".$password; echo "加密后(无盐值):".crypt($passwo
php crypt函数缓冲区溢出漏洞,PHPcrypt()”函数安全限制绕过漏洞
weixin_33483080的博客
03-24 241
发布日期:2012-02-02更新日期:2012-02-03受影响系统:Apple MacOS X Server 10.xPHP PHP 5.3.7PHP PHP 5.3.6PHP PHP 5.3.5不受影响系统:Apple MacOS X Server 10.7.3PHP PHP 5.3.8描述:--------------------------------------------------...
crypt()函数
weixin_30491641的博客
01-01 437
数据加密 数据加密利用密码技术对信息进行加密,实现信息的隐蔽,从而起到保护信息安全的作用。它通过加密算法和加密秘钥将原来是明文的文件或数据进行处理,使其成文不可读的一段代码,也就是所谓的“密文”,来达到保护数据的安全性。 Crypt()函数 crypt()函数返回使用DES、Blowfish或MD5算法加密的字符串。在不同的操作系统上,crypt()函数的行为不同,某些操作系统支持一种以上的...
crypt函数加密
时间是把杀刀猪
12-07 2136
crypt() 函数返回使用 DES、Blowfish 或 MD5 加密的字符串。 在不同的操作系统上,本函数的行为不同,某些操作系统支持一种以上的算法类型。在安装时,PHP 会检查什么算法可用以及使用什么算法。 语法 crypt(str,salt) 参数 描述 str 必需。规定要编码的字符串。 salt 可选。用于增加被编
php crypt加密 盐值,PHP crypt() 函数 | 菜鸟教程
weixin_39975868的博客
03-09 97
PHP crypt() 函数 PHP String 参考手册定义和用法crypt() 函数返回使用 DES、Blowfish 或 MD5 算法加密的字符串。在不同的操作系统上,该函数的行为不同,某些操作系统支持一种以上的算法类型。在安装时,PHP 会检查什么算法可用以及使用什么算法。确切的算法依赖于 salt 参数的格式和长度。salt 可以通过增加由一个特定字符串与一个特定的加密方法生成的字符串...
php crypt salt,了解PHP password_hash使用的bcrypt salt
weixin_31539461的博客
03-13 140
Problem 1: What is the correct salt length?All sources I found say, that the salt has a length of 22 and that it is stored together with the algorithm, the costs and the actual hash value in the resul...
php crypt加密 盐值,PHP crypt() 函数
weixin_35864328的博客
03-09 282
实例例子 1在本实例中,我们将测试不同的算法:
CTF中常见php-MD5()函数漏洞
热门推荐
等风来
10-11 2万+
CTF中常见php-MD5()函数漏洞 1.数字与字符串之间的比较 var_dump( 0 == "a" ); var_dump( "0" == "a" ); 第一个返回的是 true ,第二个返回的是 false 因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123) 2.MD5函数漏洞 $...
crypt-md5源代码,这是linux里面最常用密码校验算法,利用salt和password和crypt函数生成hash值
08-10
crypt-md5源代码,这是linux里面最常用密码校验算法,利用salt和password和crypt函数生成hash值,原理就是用数次md5函数
php 的加密函数 md5,crypt,base64_encode 等使用介绍
12-19
不可逆的加密函数为:md5()、crypt() md5() 用来计算 MD5 哈稀。语法为:string md5(string str); crypt() 将字符串用 UNIX 的标准加密 DES 模块加密。这是单向的加密函数,无法解密。欲比对字符串,将已加密的字符...
cycle-crypt:可变大小对称密钥加密算法。 PHP和JavaScript实施,小巧,可移植,快速
05-01
这是在服务器上加密并在客户端上解密的示例,salt是自动生成的。 PHP: // index.php use function duzun\cycleCrypt; $ key = '*** *** ***' ; // any length $ message = 'Lorem Ipsum is simply dummy text of ...
PHP中使用crypt()实现用户身份验证的代码
01-20
了解crypt() 只要有一点使用非Windows平台经验的读者都可能对crypt()相当熟悉,这一函数完成被...缺省情况下,PHP使用一个2个字符的DES干扰串,如果系统使用的是MD5(参考下一节内容),PHP则会使用一个12个字符的干扰串
PHP安全的密码加密机制Bcrypt详解
01-20
md5(‘123456′ . ($salt = ‘salt’)) 207acd61a3c1bd506d7e9a4535359f8a sha1(‘123456′) 40位密文 hash(‘sha256′, ‘123456′) 64位密文 hash(‘sha512′, ‘123456′) 128位密文 密文越长,在相同
python----MD5加密,crypt加密加salt
xwbk12的博客
12-22 2339
python—-MD5加密
Python---项目3-破解使用crypt方法加密(已加salt参数)的登录密码
xwbk12的博客
12-22 5469
Python — 项目3-破解使用crypt方法加密(已加salt参数)的登录密码 1、环境部署、root@kali:~/python/anquangongji# pwd /root/python/anquangongji root@kali:~/python/anquangongji# ls checkfile.py dictionary.txt passwordunix.txt
PHP中的MD5()函数漏洞
John_lain的博客
10-28 3575
文章目录1. MD5函数漏洞2.PHP特性3.MD5碰撞 1. MD5函数漏洞 $_GET['a'] != $_GET['b'] &amp;&amp; MD5($_GET['a']) == MD5($_GET['b']) 要让上面的等式成立,a和b的值不能相等,但是md5后的值相等。因为是==比较,只判断值是否相等,不判断类型是否相同。如果类型不同先转换为相同类型再进行比较而PHP在处理哈希字...
服务器系统及软件常见漏洞
runfeel
07-10 1862
最近由有一个什么事情,大家都懂。上头发了个加密传真,要求加强网络安全检查,于是乎所有服务器进行了大扫描,现整理一些常见漏洞... 漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和...
Md5Crypt.apr1Crypt
最新发布
07-28
Md5Crypt.md5Crypt方法不同的是,Md5Crypt.apr1Crypt方法不需要指定前缀,而是直接传入待加密的字节数组和盐值。生成的结果具有特殊的格式,基本格式是$ + prefix + $ + salt + $ + md5_result,其中三个部分由$...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值