转载:让你的md5密码更安全

最新推荐文章于 2021-11-21 16:46:54 发布
最新推荐文章于 2021-11-21 16:46:54 发布
阅读量215 收藏
点赞数
分类专栏: PHP 文章标签: PHP Blog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_9834/article/details/81734361
版权

转载:让你的md5密码更安全

原文:http://www.zhixinku.com/home/space.php?uid=4&do=blog&id=18
感谢:月影

看到标题 ,就会有人反问, 难道md5不安全吗? 并非如此,至少在目前来说, md5还是安全保存密码的方式 .

一般的程序都是在用户注册时将明文的密码加密,然后存入数据库的.

但是网上有很多md5暴力破解的工具, 这又是为什么? 其实,这并不是md5不安全, 而是网上的破解工具用一个非常庞大的数据库保存了明文与其md5加密后的结果, 对那些密码很简单的字符串, 即可轻易从md5串反查数据库, 得到原始密码. 就是这个原理.

那么, 如果你的数据库不小心被暴露, 则恶意分子极可能用上面的方式用md5字符串破解出原始的密码. 从而造成安全漏洞 .

好,这节的知识就是避免这个问题.

1. 注册时:将原始明文密码多次加密,然后存入数据库,如何 ?效果很不错吧?如 $password = md5(md5($password));
2. 用户名和密码混合再md5加密一次如何? $password = md5(md5($password).$username); 效果似乎更不错
3.用固定加密KEY, 来二次加密,如何 ?
$KEY = ‘fjasdklfjfmslakfmdklsajfl72389749823′;
$password = md5($password.$KEY);
效果似乎更好了.

为什么要使用这些方式 ?更安全,用上面的任一方法生成md5串, 被暴力破解的可能性基本上是0,绝对不用担心被暴库造成密码被破解.

要知道的一点就是: ucenter ,discuz, phpcms, ecshop 几乎无一例外地使用了上述之一的方式.

考虑一下,改变思路, 将见证一个更美好的世界出现 .

<!-- end .entry -->
iteye_9834
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF相关网站收集(自用)
kooo_kooo的博客
09-01 702
CTF相关网站收集(自用)
md5不安全!那如何保护密码
魏亮的专栏
05-21 6695
密码安全的层级:Level0:明文也就是不加密 username password tom 123456 注意:永远不要使用这种方式Level1:摘要式身份验证验证流程: - 1. 提交用户名密码 - 2. 计算密码哈希值 - 3. 比对存储的哈希值和计算出的哈希值是否相等 相同:登陆成功 不同:登陆失败 使用哈希算法(可以是md5, sha1, sha256,sha5
推荐一款MD5解密在线网站
qq_42092076的博客
04-07 9285
输入那些让你无语的MD5 https://www.somd5.com/
BUUCTF-Crypto-(无语的)丢失的MD5题解
weixin_47869330的博客
12-11 3712
MD5特征: 一般为16或32位(字母+数字) 解题: woc这题真的大无语事件了草了 不知道正规解法是怎么样,反正我是这么做的:(写着写着爷又会了,正确代码在最后) zip文件先解压 用Python2打开看一下,有串可疑密文闪了一下 (敲黑板)倔强的想要用 Ctrl C+Ctrl V行不通之后,还是选择了手机录制 密文:e9032994dabac08080091151380478a2 (从这开始走弯路)看不出什么名堂来,拿去md5在线解密 解密不出来,灵光一闪用记事本打开 看看: import has
md5加密安全
小乙先生的博客
04-10 8484
 一、MD5科普:Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)。MD5即Message-Di...
完美政府窄屏破解版
04-02
1) 本店不保证所提供软件或程序的完整性和安全性。 2) 请在使用前查毒。 4) 转载本店提供的资源请勿删除本说明文件。 5) 本店提供的程序均为网上搜集,如果该程序涉及或侵害到您的版权请立即写信 通知我们。 6) 本店...
多多微型论坛程序 v2.0
03-26
4特别说明,留言本使用MD5加密,如果密码丢失请下载数据库后打开,将admin的MD5码(21232f297a57a5a743894a0e4a801fc3)(不包括号)复制到密码栏,就可以用admin作为密码登录了。 5在安装过程中,很多用户会在自己的...
Web Wiz Forums(论坛系统) v9.55 For SQL2005_2008 ASP
04-15
Web Wiz Forums(论坛系统) v... 如果遇到MD5加密文件,而又不知道的密码的, 请在数据库中换上这组加密的数据吧 469e80d32c0559f8 那么密码就是admin888 a39f5746e91b29a61a9cb3b3c9018569 密码就是www.softhy.net
双面刃技术小组网站程序下载
10-03
后台密码采用20次MD5加密,防CMD5等网站查出来。 后台认证码功能在conn.asp中修改,有效的增强了数据库沦陷后台用户名密码暴漏后的后台安全性。 使用本系统请修改后台默认用户名、密码、认证码。和默认数据库:\...
北京市祥腾阁画廊源码
04-15
安装说明: 北京市祥腾阁画廊(一款漂亮完整的艺术类画廊网站源码) 后台用户密码 admin ...如果遇到MD5加密文件,而又不知道密码的,请在数据库中换上这组加密的数据 469e80d32c0559f8 密码就是 admin888
MD5 在线破解网站
12-12
一些各个国家的MD5在线破解网站 很多cmd5 要钱的可以破解出来!都
JAVA系列:MD5加密Demo
NIO4444
09-16 290
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { private static final char[] HEXs = {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'}; public static String MD5(String sourc...
MD5安全
小汤圆
05-27 2130
普遍认为MD5是很安全,因为暴力破解的时间是一般人无法接受的。实际上如果把用户的密码MD5处理后再存储到数据库,其实是很不安全的。因为用户的密码是比较短的,而且很多用户的密码都使用生日,手机号码,身份证号码,电话号码等等。或者使用常用的一些吉利的数字,或者某个英文单词。如果我把常用的密码MD5处理,把数据存储起来,然后再跟你的MD5结果匹配,这时我就有可能得到明文。比如某个MD5破解网站http://www.cmd5.com/default.aspx,所以现在大多数网站密码的策略是强制要求用户使用数字大小
密码安全存储——PBKDF2、bcrypt、scrypt
weixin_30898109的博客
10-27 2754
密码用单向哈希存储保证了数据库被脱后用户密码安全。 由于彩虹表这种攻击方式的存在,一般认为md5,SHA1等单向算法的安全性是不够的。那如何选择合适的加密算法? 下面介绍业界几种高强度单向哈希算法,并比较其优劣。 PBKDF2 PBKDF2 是一个比较简单的算法,它根据’iterations’参数大小,执行N次HMAC运算。 HW数据库密码存储的最低安全要求是,1000次HMAC-SH...
我们常用的MD5加密真的安全
SunQIXin的博客
08-02 4329
我们平常做网站开发,注册用户保存用户的密码一般都是要求加密的,不然数据库数据被窃取,用户的密码丢失是一个很可怕的事情。 常用的加密方式就是MD5了,它可以将任意长度的输入串经过计算得到固定长度的输出,而且只有在明文相同的情况下,才能等到相同的密文,并且这个算法是不可逆的,即便得到了加密以后的密文,也不可能通过解密算法反算出明文。 但是这样做真的就安全了吗? 123456 生成的MD5就是 e10adc3949ba59abbe56e057f20f883e这是不会变的 这就造成了可以使用暴力破解的窘境
逆向系列-你不得不懂的MD5加密
weixin_42577686的博客
11-21 720
今天我们来聊聊加密方式,今天主要讲的内容是MD系列的加密方式。 MD系列的加密方式主要有MD5、MD4与MD2,但是今天要介绍的就是MD5加密。 关于MD5加密,要记住以下几点: 1、位数 关于MD5加密后的数据只有16位或者是32位,不论你的加密数据多长它都是这样生成的。 2、作用 主要是用于登陆时校验,称为取盐,这种方式是不可逆的。 3、MD5加密函数会出现的默认key 1732584193、271733879、1732584194、271733878 上面的内容是需要大家熟记的内容,在解决MD5加密时
密码的“MD5”进行加密,确保密码安全
weixin_33686714的博客
05-20 413
2019独角兽企业重金招聘Python工程师标准>>> ...
MD5Util
weixin_30487201的博客
01-17 108
import org.apache.commons.codec.digest.DigestUtils; public class MD5Util { public static String md5(String src) { return DigestUtils.md5Hex(src); } private static final String...
为什么使用 MD5 存储密码非常危险
过往记忆大数据
12-29 2765
很多软件工程师都认为 MD5 是一种加密算法,然而这种观点其实是大错特错并且十分危险的,作为一个 1992 年第一次被公开的算法,到今天为止已经被发现了一些致命的漏洞,我们在生产环境的任...
D. MD5 对明文密码进行加密是安全
最新发布
07-20
然而,MD5 算法已经被证明存在一些安全问题,因此不再被认为是安全密码加密方法。 首先,MD5 是单向函数,意味着无法从哈希值还原出原始输入。这使得它在验证密码时非常有用,因为可以将用户输入的密码进行哈希,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值