MD5 + salt

MD5加密的數據泄露出去依然可以被破解(反查彩虹表)。

兩次MD5

  1. 用戶端:PASS = MD5(明文+固定salt)HTTP是明文傳輸的, 如果客戶端不做加密處理, 一旦被截包,密碼泄露

  2. 服務端:PASS = MD5(用戶輸入+隨機salt)防止數據庫被盜, 彩虹表 反查得到密碼

MD5:實際上是把 一個字符串算出一個16位的Byte數組。 而常見的MD5String是將Byte數組給轉換成對應的16進制表示(一個Byte(8bit)對應2個16進制數),所以String有32位。

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容