MD5加密小結
2015-01-19 18:16:37
閱讀:658
首頁 資訊 技術分享
MD5是在Web應用程序中最常用的密碼加密算法。由于MD5是不可逆的,因而經過MD5計算得到后的密文,不能通過逆向算法得到原文。
回顧在Web應用程序中使用MD5加密文本密碼的初衷,就是為了防止數據庫中保存的密碼不幸泄露后被直接獲得。但攻擊者不但擁有數據量巨大的密碼字典,而且建立了很多MD5原文/密文對照數據庫,能快速地找到常用密碼的MD5密文,是破譯MD5密文的高效途徑。然而,MD5密文數據庫所使用的是最常規的MD5加密算法:原文–>MD5–>密文。因此,我們可以使用變換的MD5算法,使現成的MD5密文數據庫無所作為。
下面演示一些變換算法的例子
當然,在其它的Web開發語言中,也大同小異,完全能得到相同的結果。
變換一:循環MD5
最容易理解的變換就是對一個密碼進行多次的MD5運算。自定義一個函數,它接受$data和$times兩個形參,第一個是要加密的密碼,第二個是重復加密的次數。實現這種變換有兩種算法——
.png)
穩定
產品高可用性高并發貼心
項目群及時溝通專業
產品經理1v1支持快速
MVP模式小步快跑承諾
我們選擇聲譽堅持
10年專注高端品質開發