對MD5加密方式使用者的建議
網絡 2009/5/6 21:03:47 深山行者 字體:
大 中 小 瀏覽 14121
2008/10/09 22:00 根據MD5算法的特點,我們可以把MD5加密過程看作是一個函數調用過程,建議必須做如下方式修改,這樣可以保證一定程度上你的網站用戶和數據安全:
1、修改MD5算法重的4個常數,這是最捷徑的作法,其特點是加密后的數據和加密前非常類似,但是不會被破解
2、多次加密,對MD5加密過的數據進行二次或三次加密,或者在每次加密后從重抽取部分值進行在加密,比如“我愛你”,加密后“1E6986ACEC7BAE541AB7B37B99260DAF”,我們可以取任意一部分進行再加密,比如取前18位“1E6986ACEC7BAE541”進行再加密得到“E3E0A1F51038849583263FE1F1B8B3E9”,這種做法修改很簡單,比如asp中調用是md5("password")那么你可以改成md5(left(md5("password"),16)),這樣以來就很安全了,就是你的數據被下載,破解的話也是不可能的
3、仿MD5加密,顧名思義,我們不采用MD5加密,而采用其他算法,然后取其中的部分散列,可以保證不被破解
方法有很多,我這里只是拋磚引玉,希望你在做網站的時候自己修改,可以確保萬無一失,不管你用的是什么軟件,希望大家謹慎一下,我們把這種改法稱為MD5的私有算法或私有MD5算法。
對某些大型程序比如動網,動易,OBLOG程序者建議;
不要使用常規MD5算法,有人說不用常規就不是MD5了,加密方式是靈活的,希望在做程序的時候選用適合的算法,可以適當對MD5進行修改,比如在配置文件里給用戶增加改變MD5的影響函數,當用戶正常安裝程序時給出選擇,自動修改MD5算法函數關鍵部分,從而產生不同網站用戶密碼加密結果差異,在初始管理員密碼的時候就能保存較高加密程度密碼,提高自身程序的安全性,2、制作程序時,應該多吸收新的加密解密知識,即使用常規方法,應該多考慮程序以外的安全系數,很多情況下,我們都是開源的,所以,讓用戶密碼動態改變等新技術也應該吸取
對普通用戶的建議:
1、密碼使用不要過于簡單,比如純數字,純字母,生日,電話,郵編等都不要使用,最好是字母+字符+數字,比如1980zg97@*&^bye,字符主要通過SHIFT+數字輸入,這樣記憶只記住數字就可以了,比如你輸入SHIFT+zg3450987zg 實際輸入 ZG#¥%)(×※ZG比普通密碼強多了
2、密碼不要重復,但是要有規律,比如你的密碼每個都不一樣,但是都有聯系,比如相差99,你的密碼第一個是 8795%$#%4213 第二個可以是38795%$#%421
3、輸入密碼,注意結合鼠標,比如要輸入 123456 你可以先輸入456再把鼠標放到前面輸入123
- 相關閱讀
- 深山行者留言系統V2.2 (簡稱留言板V2.2)
- 程序員在網站設計時應注意的SEO細節
- 鄭州廿四旅游
- 青海眾信國際旅行社有限公司
- uni-app用map組件建立微信小程序顯示商家地圖位置并且打上標志然后點標志進行調用手機地圖導航到對應的地址
- QQ郵箱文件中轉站點擊下載效果
- 一些在工作中收集的企業文化標語
- asp正則替換內容里的特定內容
- 共有0條關于《對MD5加密方式使用者的建議》的評論
- 發表評論
蘇公網安備 32070502010230號