看到很多网站为了提高安全性,在密码摘要上,都是用加了盐的方法,MD5.prototype.hex_md5_salt
难道这就安全了?怀着好奇心看了一下,我去,这把盐加的真淡。
此加盐是结果的顺序调换,把结果中的偶数和奇数位合并成一个新的32位
看到js中的实现
MD5.prototype.hex_md5_salt = function(s){
var md5ed = this.hex_md5(s);
var items1 = [];
var items2 = [];
for (var i=0; i<md5ed.length; i++){
if (i%2 === 0){
items1.push(md5ed.charAt(i));
}else{
items2.push(md5ed.charAt(i));
}
}
var result = ":" + items1.join("") + items2.join("");
return result;
};
好玩好玩,用java也实现一个玩玩
for(int i=0;i<str.length;i++) {
if(i%2==0) {
str_salt[0+os++] = str[i];
}else {
str_salt[16+js++] = str[i];
}
}