Md5如何加密才安全
作者:admin 日期:2011-07-13
说到网站的安全问题,很容易想到密码的安全问题。尤其是管理员的密码,一旦被黑客得到,对网站是非常危险的。基本上现在用明文保存到数据库的网站已经很少了,大多数都是直接用md5进行了加密($pwd=md5($pwd))然后存入数据库。这样的做法一定程度上提高了密码的安全性。但一旦网站出现漏洞,这种密文还是可以被黑客得到并且拿到一些在线md5密码破解网站(如:http://ct.zeroplace.cn/md5.asp)轻易破解得到明文。
那么对与这种破解主要是基于暴力破解了,很多长度较短的密码(比如:7位以下的密码),都会很轻易得被破解出来。而这种破解网站拥有一个极大的数据库,从而可以快速得找出对应的明文。那也就是说,只要我们的密码足够复杂的话,是破解不出来的。
对程序员来说,并不知道用户的密码的复杂情况,所以只能保证加密的强度,做到任何密码都不能轻易得被破解。这里就md5加密方式给出几种建议:
1.$pwd=md5($pwd);//md5加密
$pwd=substr($pwd,2,24);//取得密码的一部分
这种方法的话,第二句的2,24是可以自己定义的,所以别人不能轻易知道你的加密方式,一般很难破解出明文。
2.
define(SALT,"md5");
$pwd=md5($pwd);
$pwd=md5($pwd.SALT);
$pwd=substr($pwd,2,24);
这种方法比第一种方法多了一个常量,用户可以自己定义常量,从而每个人都有不同的风格。这更加大了破解的难度。
类似的方法还有很多,大家可以发挥一下。
评论: 0 | 查看次数: 9026