我们都知道现在去百度搜索MD5加密是可以进行破解的,但其实这个是暴力破解或者说也就是通过一个数据库,进行查询的破解
直接使用MD5加密可以这么做 md5String函数就是进行MD5加密的函数
passwordd = [password md5String];
防止暴力破解的问题我们尽量可以把密码设置的复杂点
加盐
就是原密码+一个复杂的字符串,防止用户输入的密码太简单。
password = [[password stringByAppendingString:@"abc123ABC!@##"] md5String];
HMAC
原密码+一个字符串 进行拼接之后再进行MD5计算,把计算的结果+原密码再进行MD5计算,这样就增加了密码的复杂性,hmacMD5StringWithKey这个函数内部就处理了这个过程,一般来说HMAC中的那个字符串其实是来自于服务器的,在注册的时候向服务器索取就可以了,然后你的这个key服务器会返回,而且会保存在本地,如果说你在别的手机登录的话其实也是有获取这个key的过程的。
password = [password hmacMD5StringWithKey:@"abc223"];
MD5+时间 每次生成的MD5的值是不一样的
我们可以这样
1、把一个字符串进行MD5计算
2、把原密码和之前生成的MD5的值再进行HMAC加密
3、从服务器获取当前时间准确的到分钟的字符串
4、把第二步得到的HMAC值+时间和第一步产生的MD5值再进行HMAC加密
- (NSString *)getPassword:(NSString *)password {
// 1 一个字符串key md5计算
NSString *md5Key = [@"mimi" md5String];
// 2 把原密码和之前生成的md5值再进行hmac加密
NSString *hmacKey = [password hmacMD5StringWithKey:md5Key];
// 3 从服务器获取时间的字符串我们进简单化了直接从一个网站获取json数据然后json解析
NSURL *url = [NSURL URLWithString:@"http://127.0.0.1"];
NSData *data = [NSData dataWithContentsOfURL:url];
//JSON的反序列化
NSDictionary *dic = [NSJSONSerialization JSONObjectWithData:data options:0 error:NULL];
NSString *time = dic[@"key"];
// 4 第二步产生的hmac值+时间,和第一步产生的md5值进行hmac加密
return [[hmacKey stringByAppendingString:time] hmacMD5StringWithKey:md5Key];
}
关于MD5其实还可以运用于搜索引擎的领域以及版权的领域。因为当我们把一个文件复制粘贴的时候其实MD5值都是不一样的,虽然文件长的一模一样。