加密算法 验证 邮件
本帖最后由 2002070344 于 2009-9-12 20:44 编辑弄一个投票,投票前输入自己的email,然后他会发一个邮件给你,附带一个链接,这样就可以投票了
我大致看了下,链接有两个参数,一个email和一个32位长串号
例如如下:
http://www.123.com?mail=40700975#qq.com&serial=01eafdf3fce745a79a0fb2890c43d00f
http://www.123.com?mail=haiweihu#gmail.com&serial=e3cdd1f2fdf8402aa597d2ad3a4eb877
以上的#为@
我尝试过用md5算40700975#qq.com,算出来的32位串号对不上后面那串01eafdf3fce745a79a0fb2890c43d00f
也看了一下网站,那串东西无论申请多少次,串号都是一样的,估计只和email有关
大家做过这类验证email吗,一般是用什么加密算法? 我觉得应该还是md5,可能在email那串东西中加了什么东西进去,我用那个字母+特殊字符的那组字符串来试验,下了一个暴力破解的工具,在服务器上算一个晚上,看有没有结果,200个线程同时进行 有时候说是MD5,但是可能算法流程到最后会增加一步或者几步其它计算的。
曾经碰过说是CRC,到最后自己又加了一些计算进去,搞得懵了半天,最后没办法只好反出来。 md5之前随便附加一串字符串上去, 或者先md5, 加一串, 再md5...就面目全非了. 我已经失去解密的希望了
页:
[1]