为什么我反对使用md5加密密码

最新推荐文章于 2023-04-11 15:50:15 发布
最新推荐文章于 2023-04-11 15:50:15 发布
阅读量448 收藏
点赞数
分类专栏: 未分类 文章标签: 密码 加密 md5 加密算法
欢迎转载,转载请注明原地址,谢谢!
本文链接:https://blog.csdn.net/u012643122/article/details/127234272
版权

md5存储的问题:
1、后台不知道原密码,无法校验密码是否符合规则,完全依赖于前端,并且无法根据密码复杂度设计具体业务(假设,密码复杂度不够的,每天提醒用户一次修改密码)。
2、由于存储的不是原密码,后期永远无法跟换加密算法,只能一直使用md5加密。
3、md5只是掩耳盗铃,只要别人截获了密码的md5等同于截获密码,在和截获原密码没有本质区别,唯一的区别在于,无法用密码md5去撞库(但是一般的md5可以通过字典还原出原密码)。

哪怕使用原密码登录和存储也不要使用md5,因为使用原密码,后期你可以任意修改加密算法,而且平时都是token登录,很少用密码登录。

思想永无止境
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
别用md5密码,用这个。。。
a379749的博客
03-26 174
几乎所有业务系统都会涉及账号登录功能,而密码的安全存储是软件设计者必须要考虑的问题,相信没人还在用明文保存吧。 但初学者甚至一些有经验的程序员还停留在自己实现加密算法或者是用md5这样的算法对用户的明文密码进行加密存储。 md5早在2010年,美国软件工程学会(SEI)就认为MD5算法已被破解,黑客可以使用彩虹表、暴力穷举进行hash碰撞就能轻易破解。因为md5,sha这样的算法速度过于太快,对于一个长度6位的密码在一台普通电脑上不到1分钟就能穷举出来。 所以md5,sha算法一般适用于做数据完整性检查,比
第2篇:要说多少遍,md5不能用来做加密
硕士茂哥
10-29 454
md5不能拿来做加密,它只是生成摘要的工具! 摘要是什么意思呢? 就是说,不管你的内容短到一个字,还是长到一本小说,md5之后,生成的都是固定长度的字符串(常用的有16、32、64个字符,多数为32,下面按32来说明),这个字符串就是摘要,跟我们人工写的文章摘要一个意思。 差异点在于,人工写的摘要相同可能性不会很小,长度也不一样,而机器写的摘要长度一样,而且几乎不可能一样,相同概率是2的32次方分之一。 md5能否解密? 我们暂且假设md5可以当作加密算...
为什么应该放弃或减少使用MD5
mmdev
09-26 125
MD5即Message-Digest Algorithm 5(信息-摘要算法 5),是网络上广泛使用的散列(Hash)算法之一,可以实现将任意长度的数值映射为固定长度的较小数值。   MD5是一种常用的单向Hash算法。它被广泛用于以下几个用途:   1、检查数据是否一致。将两地存储的数据进行哈希,比较结果,如果结果一致就无需再进行数据比对。这是利用了其“抵抗冲突”(collisi...
(转)为什么应该放弃或减少使用MD5
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-11 310
MD5是一种常用的单向哈希算法。它被广泛用于以下几个用途: [list] [*][b]检查数据是否一致。[/b]将两地存储的数据进行哈希,比较结果,如果结果一致就无需再进行数据比对。这是利用了其“抵抗冲突”(collision- resistant)的能力,两个不同的数据,其哈希值只有很小的几率一致。相当多数据服务,尤其是网盘服务,利用类似的做法来检测重复数据,避免重复上传。 [*][b]存...
java加密用户登录密码--不用MD5实现
天行健的专栏
03-11 2717
看到一个用java实现的简单的加密,主要是可以进行相应的解密,方便实现,在实现一些小的项目的时候可以进行应用.主要的思路,首先给定一个字符串,随机取两个字符作为加密元,和输入的密码组成一个新的字符串,头两个字符作为种子,从要加密的字符串第一个字符开始要加密字符在给定字符串中的位置+前2个字符在在给定字符串中的位置+前1个字符在在给定字符串中的字符位置 然后%在给定字符串的长度,对应的位置的字符就是
JAVA中使用MD5加密实现密码加密
08-30
JAVA中使用MD5加密实现密码加密 在 JAVA 中实现密码加密是一个非常重要的安全机制,MD5 加密是其中一种常用的加密方式。本文将详细介绍如何使用 MD5 加密在 JAVA 中实现密码加密。 一、MD5 加密的原理 MD5...
基于C#对用户密码使用MD5加密与解密
01-01
C#中常涉及到对用户密码加密于解密的算法,其中使用MD5加密是最常见的的实现方式。本文总结了通用的算法并结合了自己的一点小经验,分享给大家。 一.使用16位、32位、64位MD5方法对用户名加密 1)16位的MD5加密 ...
md5加密,原生js使用md5加密
03-04
以下是对MD5加密和如何在原生JavaScript中使用MD5进行密码加密的详细讲解: 1. MD5的工作原理: MD5通过一系列复杂的数学和逻辑运算,将输入的数据转换为固定长度的摘要。这个过程是不可逆的,即无法通过摘要恢复...
Excel的MD5加密的2种实现方式
05-30
在IT领域,数据的安全性和隐私保护至关重要,而MD5(Message-Digest Algorithm 5)是一种广泛应用的哈希函数,能够将任意长度的数据转化为固定长度的摘要,常用于数据校验和密码存储。在Excel中,我们可以利用两种...
md5加密 对用户名和密码加密
05-27
md5加密 md5加密 入库 出库 struts2 demo
MD5批量加密文件夹名字和文件名
08-03
Easy MD5能计算文件、目录及子目录下所有文件的MD5摘要码,您可以以命令行方式运 行Easy MD5,将文件或目录名作为参数传入,也可以在Windows资源管理器中将文件或目 录图标拖入Easy MD5窗口或Easy MD5程序图标上,文件的MD5摘要码便会立即计算出来。 ☆ Easy MD5也能计算32K以下字符串的MD5摘要码,直接在此文本框输入字符串便可,下 方的文本框便是该字符串的MD5摘要码。
.net core使用MD5加密解密字符串
10-17
主要为大家详细介绍了.net core使用MD5加密解密字符串,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
MD5加密 登录用户名密码
weixin_34319640的博客
07-11 137
以前,不太清楚,加密是怎么弄的,觉得好奇,后来 我们老师给我们写了一个很简单的, 就是用 ^ 异或字符做的,我想估计很容易就被破解了吧,一直听说有个加密算法MD5, 前不久才接触到这个,呵呵,拿出来分享一下 //using System.Security.Cryptography;public class ACMMD5 { priva...
MD5加密的优缺点?
weixin_69663261的博客
04-11 101
MD5加密的优缺点?
MD5退出历史舞台你知道吗?
QYgujingjing的专栏
11-01 342
MD5退出历史舞台你知道吗?
不要再使用md5的方式给密码进行加密啦,使用password_hash和password_verify组合使用
寂寥人生
09-10 417
这个例子应该很容易明白吧。
MD5加密的优缺点
king220022的博客
04-06 776
从技术的角度来说,MD5真的安全,因为MD5是不可逆的,没办法解密,除了撞库这样的方式。4、可用于数字签名,防止抵赖,一旦用户的文件被第三方MD5加密,如果以后甲方说这个文件不是他写的,那么当用文件MD5后获得的签名一致,就可以确认;3、很多人使用密码是常见的组合,攻击者将这些密码的常见组合进行单向哈希,得到一个摘要组合,然后与数据库中的摘要进行比对即可获得对应的密码。(2)直接MD5存入数据库,如果数据库被盗,通过MD5反查会查到密码,需要随机盐值的配合。1、计算速度快,加密速度快,不需要密钥;
为什么不用MD5直接加密用户的密码
最新发布
07-09
MD5是一种被广泛使用的哈希函数,用于将输入数据转换为固定长度的哈希值。然而,MD5密码存储方面存在一些安全性问题。 首先,MD5是单向哈希函数,意味着无法从哈希值还原出原始密码。这在某些情况下是有益的,但对于密码存储来说却是一个问题。如果攻击者能够获取到存储在数据库中的MD5哈希值,他们可以使用预先计算好的彩虹表或常见密码字典来破解密码。 其次,MD5易受碰撞攻击。碰撞指的是两个不同的输入产生相同的哈希值。这意味着即使用密码不同,但如果它们的MD5哈希值相同,攻击者可以通过查找具有相同哈希值的其他明文密码来推断用户的密码。 为了提高密码安全性,推荐使用更安全的哈希函数,如SHA-256、bcrypt、scrypt或Argon2。这些函数具有更高的计算成本和更强的防碰撞能力,从而降低了密码破解的风险。此外,还建议在存储密码时采用盐值(salt)和适当的加密算法来增加安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值