md5结合cryp=无敌密码

因为本人对sql注入比较喜欢前前后后 检测过不少网站 ASPPHPJSP发现基本都是用MD5加密算法都说 MD5; 不可逆 无法破对 MD5是无法逆 可是可以暴力破只需要把常用的密码 MD5后 放数据库里别人只需要提供MD5密码 进行数据库对比 就可以还原密码了国内www.cmd5.com国外www.xmd5.org都提供在线爆破很多站长被人入侵过吧？其中最大部分是管理员密码被SQL注入 导致泄露然后进后台搞破坏我发现 PHP的内置函数crypt 很不错配合MD5 更天下无敌<?php$pass = '123456';echo 'MD5加密后'.md5($pass).'<br>';;;;//不安全echo 'crypt加密后'.crypt($pass).'<br>';;;// 比较乱的密码 刷新后还会变echo 'crypt复杂加密后'.crypt($pass,substr($pass,0,2)).'<br>'//还是不爽echo '无敌加密后'.md5(crypt($pass,substr($pass,0,2))).'<br>'; // 现在让黑客如何破这个密码？？？?>最后的密码 还是32位 初看 都以为是 MD5加密; 可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来