请问下面的加密怎么看出来是拿种加密方式啊？顺便问一下，有关密码加密方面的东西在那里学呢？

如题，我用 ettercap 抓 https 网页的账户、密码，得到结果如下： HTTP : 112.25.91.65:80 -> USER: sqf123 PASS: 673a807cc17c0e03c4d9259cf04166ac INFO: http://www.right.com.cn/forum/forum.php CONTENT: username=sqf123&password=673a807cc17c0e03c4d9259cf04166ac&quickforward=yes&handlekey=ls

HTTP : 112.25.91.65:80 -> USER: sqf123 PASS: 673a807cc17c0e03c4d9259cf04166ac INFO: http://www.right.com.cn/forum/forum.php CONTENT: username=sqf123&password=673a807cc17c0e03c4d9259cf04166ac&quickforward=yes&handlekey=ls&sessionId=01v9M1xFvcZqwfDtUNFx3nH_WMjcCV69ygnGPudjaT7VUAC7RNP1csmB8Xx-um6rFIWckLyGj23QkAR-CK5bf7gEKjvBaU0zNIgTRtn0IyCa-vEZ_KtXHTVjqxQumdAdXbbNHFhKob2cQVLCafWODjZA&sig=05a1C7nT4bR5hcbZlAujcdyemi4gXePo0cbWhiq-491Ax2HyLjOslwJ0aHn6tgIiQIjS4XbYy3QreIA1VTxYFrSv294hhSBdm2i6bJReY3EY975-etHsPcWtEhHzV0xTr6_ScxKil-VR5uAv_PgpjJnYK8iogFELgf6-EJjNzkBc0O-17gEg4hxmtLz2i5kFPhB7miiXxDtQ4A1W4C2h8YGH40w4nKCt077A311_RAOIYL7LK6OHy0qXRHz4npQl4K_HTfG26QlC5h7uKmhtWiQrsmZxlelT4u9_hev0mo2KvKkGClpbpqesFjbUSA41dGT3sumd23opzimHMF17Nx5hGwz80IZX7uNJkigKIGcv7F6n9_iSxZmlwsLTWcxQDm&_NC=discuz_header_nc&app_token=1503892508058536212003251503892508058366 密码应该是抓到了，就是 673a807cc17c0e03c4d9259cf04166ac，但是这是什么加密方式怎么看出来呢？谁能告诉我一下么。

smileawei

2017-08-28 13:39:54 +08:00

@sqf3903 MD5 不需要解码。假设这是一条密码。那么在密码保存进数据库的时候就加密成了 MD5 字符串。用户在浏览器输入密码的时候，密码也会被加密成 MD5 字符串。然后服务端收到后只需要对比传递过来的 MD5 字符串和数据库中保存的密码的 MD5 字符串是否一样就可以鉴权密码是否正确。

FanWall

2017-08-28 13:54:36 +08:00

经验吧，从密文看算法要结合很多实践

16 字节往往是 md5
20 字节猜测 sha1
8 的整数倍可能是 des
16 的整数倍也许是 aes
128、256 很可能就是 rsa

等等

也不用走来就提升到密码学、算法原理上，把 openssl 里的常用算法的实现熟悉下，做这些分析就完全够用了。想深入就看书吧，建议摆在实现后面。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/386318

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.