MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。
一般我们的网站业务里面都是使用的 md5
sha1 进行信息的加密:
需要注意:
- 并不是意味着只有md5加密
- md5不算加密,只是算获取信息的摘要值,提取信息的特征值,一般做数据的完整性校验。
由于md5 拥有三个特点:
- 单向不可逆
- 相同的输入给出相同的输出
- 还可以混淆信息
加密就意味着可以解密。
常见加密方式: 1. 对称加密 2. 非对称加密
密文的传统方式: 数据库存的是密文
用户提交的是明文,如何比对?
: 数据库里面的密文取出来,然后解密,最后和用户提交的明文做比较,如果一致,则合法;
新的思维:将用户提交的明文进行md5加密,然后和数据库里面的密文做比较,如果一致,则输入信息合法。
md5 确实是单向不可逆的,但是在网上可以找到很多的在线md5解密:
这个是为什么呢?
通过暴力破解,会在后台生成一张常见的密码本。然后进行反推。
初始化项目:yarn init -y
安装MD5:npm install md5
//引入md5
var md5 = require('md5');
//处理数据
// admin88(明文) ===> 472a84ce7f8d3ee6b25253204092e262(密文)
console.log(md5('admin88')); // 472a84ce7f8d3ee6b25253204092e262
console.log(md5('admin88')); // 472a84ce7f8d3ee6b25253204092e262
为了不被暴力破解,一般网站会做双重md5,一般也叫做加 salt 操作。
ar md5 = require('md5');
console.log(md5('admin88')); // 472a84ce7f8d3ee6b25253204092e262
let salt = 'yuiop[sdfsVNM<>>MNBBNM456789【NM¥%……&*P'; // 严格的保密好
//加了盐(双重加密): 64b3d7a2a36f12cc354b49afb06d10e6
console.log( md5( md5('admin88') + salt ));