标签:复杂 应该 href get post com http 开头 ===
一开始以为是要寻找MD5碰撞的例子,后来想了想不应该这么复杂,就发现了PHP有个隐式转换的缺陷,PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。
构造例子
QNKCDZO
240610708
当然,安全的比较方法是三个=,也就是“===”。
原文链接:https://chasjd.com/posts/dac58a27/
标签:复杂 应该 href get post com http 开头 ===
原文地址:https://www.cnblogs.com/chasjd/p/9383646.html
