设计注册登录功能时应该如何加密密码更安全?
加密时使用MD5或者DES算法
1.生成一个随机盐对用户密码加密
编写注册登录功能代码时,一般会加盐使用MD5加密密码,将加密后的密码和盐存储到数据库,如果被人拿到数据库随时获取不到用户的密码,但是,他可以自己注册一个账号,假设他的
账号:root1
密码:123456
他想登录别人的账号:root2
他只需将数据库里对应的root1账户的加密的密码和盐复制给:root2
即可使用
账号:root2
密码:123456
来登录root2账户!从而达到他的目的!
2.没有什么是加一层解决不了的!
用户注册时,生成随机的盐,将用户的账号和盐按照一定算法混杂在一起生成一个复杂一点的盐,然后用这个盐对密码进行加密。通过这种账号和密码绑定的方式来防止通过数据库密码覆盖的方式来登录账号。
使用上面覆盖密码的方式登录账号的方法将失效!
按照理论上MD5不可逆。
错误之处,敬请指教!