实验吧让我进去

前面的先不说，重点说说如何构造数据满足条件

1. $COOKIE["getmein"] === md5($ secret . urldecode($username . $password)) 2.secret是15字节长 3.md5($ secret.“adminadmin”)的值为571580b26c65f306376d4f64e53cb5c7
4.secret后面必定是admin

解决方法：
这是一个类似数据加盐哈希的问题
一个这样的数据：
salt||data||攻击者构造数据