今天逛V站 看到一大神写的 var_dump(md5('aabg7XSs') == md5('aabC9RqS'));  突然觉得颠覆了 

然后就搜各种资料了解 原来是PHP弱语言  ==是匹配等于  所以就造成了 

var_dump(md5('aabg7XSs') == md5('aabC9RqS'));


大神网址  https://www.v2ex.com/t/188364

脑洞破解 http://drops.wooyun.org/papers/1409

以后做密码验证 还是尽量少直接用 MD5  起码加个盐直 然后在截取下 比较靠谱 能用===的坚决用===

附带 PHP5.5推荐的加密 方式 

http://php.net/manual/zh/function.password-hash.php

http://www.jb51.net/article/48180.htm

声明:此文系舞林cuznwww.wulinlw.org)原创稿件,转载请保留版权

et_highlighter