md5(md5($pass))
md5($pass.$salt);Joomla
md5($salt.$pass);osCommerce
md5(md5($pass).$salt);VIceBB;dz
md5(md5($salt).$pass)
md5($salt.$pass.$salt);TBDev
md5($salt.md5($pass))
md5(md5($pass).md5($salt))
md5(md5($salt).md5($pass));mybb
sha1($salt.$pass)
sha1($pass.$salt)
sha1(lower($username).$pass);SMF
sha1(upper($username).':'.upper($pass));ManGOS
sha1($username.':'.$pass)
MD5(Unix);phpBB3;WordPress
md5(unicode)
sha256($pass.$salt)
sha256($salt.$pass)
sha512($pass.$salt)
sha512($salt.$pass)
查询结果：
本站对于md5、sha1、mysql、ntlm等的实时解密成功率在全球遥遥领先。成立10年,从未被超越。本站自行开发的程序，对于vb、dz、ipb、mssql等大量加密方式，实现了实时破解,这在全球也是唯一的。
本站所有功能及数据仅可用于密码学研究及信息安全评估,严禁用于任何非法用途,如有违反本站不承担任何责任
" style="border-style:vertical-align:" />开源中国在线工具
在线加密解密(采用实现)
this is a example
散列/哈希算法：
HmacSHA224
HmacSHA256
HmacSHA384
HmacSHA512
迭代次数：
在此填写您的意见信息：
Email邮箱: (必填)
您的建议和意见：4297人阅读
技术心得（2）
& & 核心提示：校内网密码破解（现在改叫人人网密码破解了），大家都知道校内的隐私政策，如果对方设置的隐私权限，那么只能看到很少的信息，相册根本无法看到的。...
校内网密码破解（现在改叫人人网密码破解了），大家都知道校内的隐私政策，如果对方设置的隐私权限，那么只能看到很少的信息，相册根本无法看到的。
采用曲线解决的方式，可以绕过相册隐私权限看对方的相册的（至于限制了只有自己可以看或者密码访问的倒没有试验）。没有用任何技术手段，仅仅是找到校内网相册的规律，轻松绕过权限看相册。具体方法这里就不透露了，大家琢磨琢磨都不可做到。不知道人人网的技术人员怎样想的，或者说是故意留下这个显而易见的漏洞？
在这里我想提醒大家，在使用SNS、博客等平台交流的时候，注意隐私泄漏问题。互联网互动平台给大家带来了丰富、精彩的网络生活，如果稍不留神把隐私泄漏出去。。。。。。
看到这么多的朋友关心人人相册隐私，就把这个方法公布出来吧，其实没什么技术含量的。操作方法：登录自己的人人帐户，然后看这个地址“/photo//album-profile。curpage=0”，把其中的“”替换成为对方的ID，就可以查看相册信息了。
至于有些网友关心的问题就是怎样破解人人网密码！
破解人人网密码、破解校内网密码有四个方式：
第一、知道对方的注册邮箱并知道你的邮箱密码，那么通过这个邮箱就可以很容易完成破解。不过同时知道这两个有点困难；
第二、通过密保问题来破解，那么破解的话就要对对方相对来说了解比较多了。要知道对方的密保问题答案。
第三、能过手机，密保手机是一种密保手段,绑定成功后您可以用此手机号码编辑短信修改人人网密码、找回人人网帐号等。
其中，第二条和第三条都是可以更改的，也就是说，可以更换的密保问题和密保手机号码。
第四、找qq 6169958 技术专员，提交需破解的ID，付款后在约定时间内就可以取得密码（对方正在使用的密码）
关于手机、QQ、电脑、网络上的事情都可以找，是这方面的高手
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：7451次
排名：千里之外　　要完全防止信息泄露是非常困难的事情，除了防止黑客外，还要防止内部人员泄密。但如果采用合适的算法去加密用户密码，即使信息泄露出去，黑客也无法还原出原始的密码（或者还原的代价非常大）。也就是说我们可以将工作重点从防止泄露转换到防止黑客还原出数据。
本文首发于InfoQ垂直号「聊聊架构」。
　　作为互联网公司的信息安全从业人员经常要处理撞库扫号事件，产生撞库扫号的根本原因是一些企业发生了信息泄露事件，且这些泄露数据未加密或者加密方式比较弱，导致黑客可以还原出原始的用户密码。
　　目前已经曝光的信息泄露事件至少上百起，其中包括多家一线互联网公司，泄露总数据超过10亿条。本文作者就职于携程技术中心信息安全部，文中他将分享用户密码的加密方式以及主要的破解方法。
用户密码加密
　　用户密码保存到数据库时，常见的加密方式有哪些，我们该采用什么方式来保护用户的密码呢？以下几种方式是常见的密码保存方式：
直接明文保存，比如用户设置的密码是“123456”，直接将“123456”保存在数据库中，这种是最简单的保存方式，也是最不安全的方式。但实际上不少互联网公司，都可能采取的是这种方式。
使用对称加密算法来保存，比如3DES、AES等算法，使用这种方式加密是可以通过解密来还原出原始密码的，当然前提条件是需要获取到密钥。不过既然大量的用户信息已经泄露了，密钥很可能也会泄露，当然可以将一般数据和密钥分开存储、分开管理，但要完全保护好密钥也是一件非常复杂的事情，所以这种方式并不是很好的方式。　　
使用MD5、SHA1等单向HASH算法保护密码，使用这些算法后，无法通过计算还原出原始密码，而且实现比较简单，因此很多互联网公司都采用这种方式保存用户密码，曾经这种方式也是比较安全的方式，但随着彩虹表技术的兴起，可以建立彩虹表进行查表破解，目前这种方式已经很不安全了。　　
特殊的单向HASH算法，由于单向HASH算法在保护密码方面不再安全，于是有些公司在单向HASH算法基础上进行了加盐、多次HASH等扩展，这些方式可以在一定程度上增加破解难度，对于加了“固定盐”的HASH算法，需要保护“盐”不能泄露，这就会遇到“保护对称密钥”一样的问题，一旦“盐”泄露，根据“盐”重新建立彩虹表可以进行破解，对于多次HASH，也只是增加了破解的时间，并没有本质上的提升。　　
PBKDF2算法，该算法原理大致相当于在HASH算法基础上增加随机盐，并进行多次HASH运算，随机盐使得彩虹表的建表难度大幅增加，而多次HASH也使得建表和破解的难度都大幅增加。使用PBKDF2算法时，HASH算法一般选用sha1或者sha256，随机盐的长度一般不能少于8字节，HASH次数至少也要1000次，这样安全性才足够高。　　一次密码验证过程进行1000次HASH运算，对服务器来说可能只需要1ms，但对于破解者来说计算成本增加了1000倍，而至少8字节随机盐，更是把建表难度提升了N个数量级，使得大批量的破解密码几乎不可行，该算法也是美国国家标准与技术研究院推荐使用的算法。　　
bcrypt、scrypt等算法，这两种算法也可以有效抵御彩虹表，使用这两种算法时也需要指定相应的参数，使破解难度增加。
　　下表对比了各个算法的特性：
　　有效破解方式
　　破解难度
　　明文保存
　　实现简单
　　无需破解
　　对称加密
　　可以解密出明文
　　获取密钥
　　需要确保密钥不泄露
　　单向HASH
　　不可解密
　　碰撞、彩虹表
　　特殊HASH
　　不可解密
　　碰撞、彩虹表
　　需要确保“盐”不泄露
　　Pbkdf2
　　不可解密
　　需要设定合理的参数
用户密码破解
　　用户密码破解需要针对具体的加密方式来实施，如果使用对称加密，并且算法足够安全（比如AES），必须获取到密钥才能解密，没有其它可行的破解方式。
　　如果采用HASH算法（包括特殊HASH），一般使用彩虹表的方式来破解，彩虹表的原理是什么呢？我们先来了解下如何进行HASH碰撞。单向HASH算法由于不能进行解密运算，只能通过建表、查表的方式进行碰撞，即将常用的密码及其对应的HASH值全计算出来并存储，当获取到HASH值是，直接查表获取原始密码，假设用MD5算法来保护6位数字密码，可以建如下表：
　　原始密码
　　670B1AECBA32E22FA4F6BD
　　04FCC784DAFB
　　999999
　　52C69E3A31C4E69D3F2E
　　全表共100W条记录，因为数据量不大，这种情况建表、查表都非常容易。但是当密码并不是6位纯数字密码，而是数字、大小写字母结合的10位密码时，建立一个这样的表需要（26+26+10）^ 10 ≈ 83亿亿（条记录），存储在硬盘上至少要占用2000W TB的空间，这么大的存储空间，成本太大，几乎不可行。
　　有什么办法可以减少存储空间？一种方法是“预计算哈希链”，“预计算哈希链”可以大幅减少HASH表的存储空间，但相应的增加了查表时的计算量，其原理大致如下：
　　建表过程：
　　先对原始数据“000000”进行一次HASH运算得到“670B1E”，再对HASH值进行一次R运算，R是一个定制的算法可以将HASH值映射到明文空间上（这里我们的明文空间是999），R运算后得到“283651”，再对“283651”进行hash运算得到“1A99CD”，然后在进行R运算得到“819287”，如此重复多次，得到一条哈希链。然后再选用其它原始数据建立多条哈希链。最终仅将链头和链尾保存下来，中间节点全都去掉。
　　查表过程：假设拿到了一条HASH值“670B1E”，首先进行一次R运算，得到了“283651”，查询所有链尾是否有命中，如果没有，则再进行一次HASH、一次R，得到了“819287”，再次所有链尾，可以得到看出已经命中。
　　这样我们就可以基本确认“670B1E”对应的明文就在这条链上，然后我们把这条链的生成过程进行重新计算，计算过程中可以发现“000000”的HASH值就是“670B1E”，这样就完成了整个查表过程。这种表就是“预计算哈希链”。这种方式存在一个问题，多条链之间可能存在大量的重复数据，如下图所示：
　　为了解决这个问题，我们将R算法进行扩展，一条链上的多次R运算采用不同的算法，如下图：
　　一条链上的每个R算法都不一样，就像彩虹的每层颜色一样，因此取名的为彩虹表。
　　当然彩虹表除了可以用户破解HASH算法外，理论上还可以用于破解对称加密算法，比如DES算法，由于DES算法密钥比较短，建立彩虹表破解是完全可行的；但对于AES算法，由于密钥比较长，建表几乎不可行（需要耗时N亿年）
　　采用PBKDF2、bcrypt、scrypt等算法可以有效抵御彩虹表攻击，即使数据泄露，最关键的“用户密码”仍然可以得到有效的保护，黑客无法大批量破解用户密码，从而切断撞库扫号的根源。当然，对于已经泄露的密码，还是需要用户尽快修改密码，不要再使用已泄露的密码。
　　近期精彩活动（直接点击查看）：
　　版权声明：
　　转载文章均来自公开网络，仅供学习使用，不会用于任何商业用途，如果出处有误或侵犯到原作者权益，请与我们联系删除或授权事宜，联系邮箱：。转载大数据公众号文章请注明原文链接和作者，否则产生的任何版权纠纷与大数据无关。
　　大数据
　　为大家提供与大数据相关的最新技术和资讯。
　　长按指纹 & 识别图中二维码 & 添加关注
　　近期精彩文章（直接点击查看）：
　　161224
　　161222
　　161216
　　161213
　　161208
　　161206
　　161205
　　161129
　　161126
　　161122
　　161119
　　161114
　　161112
　　161108
　　161107
　　161105
　　161028
　　161025
　　161023
　　161016
　　161014
　　161010
　　161009
　　161005
　　161001
　　更多精彩文章，请在公众号后台回复000查看，谢谢。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。