网站用户密码使用md5现在还安全吗
04年王小云破解md5,只是使用算法减少了碰撞所用的时间(不同的字符串可能产生相同的hash值,碰撞就是去找出加密后和密文相同的一组字符串),并不是将md5密文还原为本来的信息(产生的结果不一定是用户设置的密码但是依旧可以用来登录)。现在更多的破解md5密码的都是去找在线的md5破解网站破解,一般是很大的数据表(如彩虹表),里面有常用的密码和对应的密文,然后通过对比找到相同密文的密码。为了加大碰撞破解的难度,现在很多网站的数据库用户信息都是使用随机salt二次加密 。salt值由系统随机生成的,并且只有系统知道。加密密码的时候将它和密码连接到一起,然后再去加密。这样不知道salt值不可以去碰撞破解(一般的md5破解网站也查不到),所以很多时候拖库需要把MD5密文和salt一起拖。
■网友
直接md5是不安全,必须加盐,这样来说,要破解、撞库就没那么容易了,说不安全的人根本不了解系统安全策略可能现在最大的威胁就是撞库了,暴力破解我认为还真没有达到无所不能的程度,如果你的密码中有片假名、汉字、阿拉伯语等等,黑客有本事你让他来破一下试试。现在字典中应该说都是数字、字母的组合,连特殊字符的涉及都不太多。被加过盐的密文在彩虹表中就不属于任何弱密码了——即使用户密码设置的真的很弱
推荐阅读
- 广东警方曝光38款存在超范围收集用户信息违规行为App
- 为啥工商银行的用户体验如此之差
- 有啥方法,网站,项目可以自己练习计算广告学
- 电池|享域混动 为了满足用户需求 优惠1.5万
- 5.1声道片源对于没有5.1硬件系统的用户来说有意义吗
- 设计专业学生上传自己的作品,用哪个网站比较好
- 环球车讯网|11月销量盘点:蔚来销售5291辆,BaaS购车用户占比提升
- 朋友圈权限被破解,怎样反破解
- 大学要开始查文献le,求问有哪些中英文的文献网站或下载工具(最好是医药,生命科学类的),多谢啦?
- 电商网站支付流程的流失率是怎么样的从用户点击充值/支付按钮,到支付完成,其中每一步的流失比率都是咋样的