MD5加密并非万无一失,因为固定的MD5加密产生的加密结果是固定的,因此,通过MD5加密数据库,就可以对结果的MD5解密为加密源。
为了解决这一问题,可以对MD5稍作改善,过程如下:
1.将密码做固定的转换。
2.加密转换之后的密码。
系统必须记住固定转换格式,这一步为初步加密。这一方式导致的结果是,转换成的密码较长,更难解密,而且即使解密,还必须知道固定转换的方式,才能解密为原始密码。这一技术进一步提高了密码的加密安全技术。
MD5加密并非万无一失,因为固定的MD5加密产生的加密结果是固定的,因此,通过MD5加密数据库,就可以对结果的MD5解密为加密源。
为了解决这一问题,可以对MD5稍作改善,过程如下:
1.将密码做固定的转换。
2.加密转换之后的密码。
系统必须记住固定转换格式,这一步为初步加密。这一方式导致的结果是,转换成的密码较长,更难解密,而且即使解密,还必须知道固定转换的方式,才能解密为原始密码。这一技术进一步提高了密码的加密安全技术。