Md5如何加密才安全

说到网站的安全问题,很容易想到密码的安全问题。尤其是管理员的密码,一旦被黑客得到,对网站是非常危险的。基本上现在用明文保存到数据库的网站已经很少了,大多数都是直接用md5进行了加密($pwd=md5($pwd))然后存入数据库。这样的做法一定程度上提高了密码的安全性。但一旦网站出现漏洞,这种密文还是可以被黑客得到并且拿到一些在线md5密码破解网站(如:http://ct.zeroplace.cn/md5.asp)轻易破解得到明文。

那么对与这种破解主要是基于暴力破解了,很多长度较短的密码(比如:7位以下的密码),都会很轻易得被破解出来。而这种破解网站拥有一个极大的数据库,从而可以快速得找出对应的明文。那也就是说,只要我们的密码足够复杂的话,是破解不出来的。

对程序员来说,并不知道用户的密码的复杂情况,所以只能保证加密的强度,做到任何密码都不能轻易得被破解。这里就md5加密方式给出几种建议:

1.$pwd=md5($pwd);//md5加密

  $pwd=substr($pwd,2,24);//取得密码的一部分

 

这种方法的话,第二句的2,24是可以自己定义的,所以别人不能轻易知道你的加密方式,一般很难破解出明文。

2.

define(SALT,"md5");

$pwd=md5($pwd);

$pwd=md5($pwd.SALT);

$pwd=substr($pwd,2,24);

 

这种方法比第一种方法多了一个常量,用户可以自己定义常量,从而每个人都有不同的风格。这更加大了破解的难度。

 

类似的方法还有很多,大家可以发挥一下。




[本日志由 admin 于 2011-07-29 04:44 PM 编辑]

有什么问题可以加群,100852896
点击这里加入此群 在线提问
文章来自: 本站原创
Tags:
评论: 0 | 查看次数: 6291
博主QQ: 友情链接请找我
QQ群: 灰色档案
返回顶部 关闭