，希望能找到一些线索，所有的盘都翻遍了，最后只找到一份员工名录，这个对胡一飞还有点用，其余全是大道科技公司的各种资料、报表什么的，对于胡一飞的目的来说，这些没有一点利用的价值。

　　胡一飞翻了翻，在员工名录里找到了赵兵的资料，有照片，有联系方式，甚至连赵兵的家庭住址也有，胡一飞大喜，准备把这些都记下来，转念一想，自己又不是上门砍人，记这些有什么用？

　　一时想不出什么好办法，胡一飞就把这些员工名录统统打包，发回了自己的信箱。

　　重新翻了一遍，再无收获，胡一飞暗道晦气，就清理日志，关掉了xx电脑，然后又在网关服务器上粉碎了神器，清理日志后，撤离了大道科技公司。

　　胡一飞把哪些员工名录在自己电脑上又翻了一遍，依然毫无头绪，就只好暂时放弃，转而去琢磨怎么攻破赵兵的那个网络相册，里面有自己女人的照片，都是必须删除的。

　　暴力破解密码太费时间，而且就算得到一个，用处也不大，因为昨天晚上胡一飞就已经发现了，赵兵这家伙很奸诈，在域名管理网站、邮箱、网络相册上分别使用三个密码，他仔细数过的，三个密码的长度都不同。

　　“那就用老本行吧！”

　　胡一飞用神器连接到网络相册的服务器，有了弄胡萝卜的经验，他熟门熟路地就在代码中找到了数据库的地址，他现在就觉得那本《网站架构》的宜站架构那本书上所讲，这样的密码存放方式是比较安全的，之所以安全，是因为这些加密算法是不能被反向解密的，也就是说，你看到这些加密后的字符，是没有办法解出原本的真实密码是多少，而且不管多长的密码，加密后统统都是18位，你也不可能知道原来的密码有多长，就算是暴力破解，无疑也是增大了难度。

　　而用户登录时，只要输入正常的密码就可以，等密码提交给网站之后，会先被加密，然后再和数据库中保存的密码进行对比，相符的话，就登录成功，不符合的话，就登录失败。

　　想起上次cobra的报告会，他就是把管理员的保存在数据库中的密码给修改了，但自己现在要是直接在数据中把赵兵的密码改为12345，肯定是行不通的，因为12345被加密后，就不是12345了，到时候对比肯定不能成功。

　　胡一飞对密码加密完全不懂，但他脑子活，立刻就从这个过程中找出了可以利用的地方：这种加密的方式一定是单向固定的，一个固定的密码，加密之后所形成的18位字符也必须是固定的，否则就没有办法来做对比了。

　　也就是说，如果自己能提前知道12345被加密后是什么样的字符，然后再用这个字符替换掉已经存在于数据

　　请收藏：https://m.see98.com

（温馨提示：请关闭畅读或阅读模式，否则内容无法正常显示）