php登陆验证加密算法剖析

其他 2019-04-13 13:00:59 阅读次数: 0
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/redwand/article/details/78850861 
/*------------------------------------------------------ */
//-- 验证登陆信息
/*------------------------------------------------------ */
elseif ($_REQUEST['act'] == 'signin')
{
    if (!empty($_SESSION['captcha_word']) && (intval($_CFG['captcha']) & CAPTCHA_ADMIN))
    {
        include_once(ROOT_PATH . 'includes/cls_captcha.php');

        /* 检查验证码是否正确 */
        $validator = new captcha();
        if (!empty($_POST['captcha']) && !$validator->check_word($_POST['captcha']))
        {
            sys_msg($_LANG['captcha_error'], 1);
        }
    }

    $_POST['username'] = isset($_POST['username']) ? trim($_POST['username']) : '';
    $_POST['password'] = isset($_POST['password']) ? trim($_POST['password']) : '';

    $sql="SELECT `ec_salt` FROM ". $ecs->table('admin_user') ."WHERE user_name = '" . $_POST['username']."'";
    $ec_salt =$db->getOne($sql);
    if(!empty($ec_salt))
    {
         /* 检查密码是否正确 */
         $sql = "SELECT user_id, user_name, password, last_login, action_list, last_login,suppliers_id,ec_salt".
            " FROM " . $ecs->table('admin_user') .
            " WHERE user_name = '" . $_POST['username']. "' AND password = '" . md5(md5($_POST['password']).$ec_salt) . "'";
    }
    else
    {
         /* 检查密码是否正确 */
         $sql = "SELECT user_id, user_name, password, last_login, action_list, last_login,suppliers_id,ec_salt".
            " FROM " . $ecs->table('admin_user') .
            " WHERE user_name = '" . $_POST['username']. "' AND password = '" . md5($_POST['password']) . "'";
    }

      上面是某商城网站的登陆验证页面部分php代码,从代码中可以看出,用户密码生成的加密算法,经过了两次的md5加密,并在其中加入了盐值(salt),实现函数为md5(md5($_POST['password']).$ec_salt)。

      下面,我们在mysql下模拟这种密码的生成过程:

mysql> select md5(concat(md5('123456'),'123'));
+----------------------------------+
| md5(concat(md5('123456'),'123')) |
+----------------------------------+
| 77d3b7ed9db7d236b9eac8262d27f6a5 |
+----------------------------------+
1 row in set (0.00 sec)

      上面这段sql代码,可以看出,当password='123456',salt='123'时,该算法生成的77开头的密文。

      由此,我们可以发现,相关网站在登陆时,会将一个salt值加入在密码算法中,那么这个salt一般存放在何处呢。我们来查看下保存用户登陆信息的admin_user表,显示结果如下:

mysql> select * from admin_user;
+---------+-----------+----------------------------------+-----------+
| user_id | user_name | user_pwd                         | user_salt |
+---------+-----------+----------------------------------+-----------+
|       1 | admin     | 77d3b7ed9db7d236b9eac8262d27f6a5 | 123       |
|       2 | kaixin007 | 4d2ddfc38d20c67111c31b00de6e5d4d | 7412      |
|       3 | shopuser  | 785a0ae441c230ae4bcd0e2820e5c0e1 | 8434      |
|       4 | root      | 71e8b8f3ff856d891a2e317961d8b436 | 3432      |
|       5 | user5     | 97d90b37e5e7124c26bed5bd9cd89ad5 | nihao     |
+---------+-----------+----------------------------------+-----------+
5 rows in set (0.00 sec)

      至此,我们便完整的演示了一个网站用户密码的生成过程。进一步逆向思考,我们在做渗透测试时,当我们拿下了一个网站的web权限和数据库权限后,我们可以根据验证页面的源代码密码生成算法,结合数据库中salt的值,对部分用户的密码密文进行暴力破解。通过这次实验,我们也应当能够更好的运用www.cmd5.com这个网站进行密文解密。

猜你喜欢

转载自blog.csdn.net/redwand/article/details/78850861
今日推荐
探索 api.maynor1024.live:一站式 AI 服务平台
AI一键去衣技术:窥见深度学习在图像处理领域的革命(最后有彩蛋)
艾体宝案例 | 使用Redis和Spring Ai构建rag应用程序
Apple M1 vs 高通8Gen2 vs Apple A12Z各方面比较
【升职加薪必备架构图】Springboot学习路线汇总_springboot四层架构流程图
与Apollo共创生态:Apollo7周年大会自动驾驶生态利剑出鞘
Spring Boot 3.0:未来企业应用开发的基石
Java 的 AI 前景光明
国内首个智能体生态大会!2024百度万象大会定档5月30日
开源一周年,青语言新版发布
深入浅出:大型语言模型(LLM)的全面解读
顶会ICLR2024论文Time-LLM:基于大语言模型的时间序列预测
周排行
第五讲:AbstractBean以及Ioc常见注解使用和自动装配
python-re模块学习-正则表达式
黑客攻击常用手段
正则表达式的规则
windwos::mutex
Spring中日志的使用(log4j)
Bootstra5 按钮处理
JVM内存结构-这一篇全部了解
Android的低级错误
Oracle中Cursor, A表a1字段值复制到B表b1字段
每日归档
更多
2024-06-02(4)
2024-06-01(60)
2024-05-31(47)
2024-05-30(4)
2024-05-29(65)
2024-05-28(2)
2024-05-27(56)
2024-05-26(6)
2024-05-25(68)
2024-05-24(65)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022