Home | Login | Contact | Readme 
 Home   Documents  |  Articles  |  Pictures  |  Downloads  |  Guestbook  |About MySelf  |  [繁體中文]
December 2017
SuMTuWThFSa
12
3456789
10111213141516
17181920212223
24252627282930
31
< MONTH >  < YEAR >
Category
Ab-Myself My Diraries My Articles 國學散記 寫作文摘 網絡資料 醫藥相關 歷史札記 教學參考 信息技術 地理學習 时事观察 公益视野 信仰宗教 En Digest
Latest Comments
- Честные отзывы о наиболе... - Бесплатный онлайн киноте... - Удобная аренда авто в ОА... - Hello. And Bye. - 毛主席万岁 - 呵呵 - 儒学是个坑,中国多少年毁在里面。 偶然经过贵站... - 找覃吧
Search For
Latest GuestBooks
- 一直都很想去了解,郭雪到底是个什么样的人。
回复   未回复
- 孝基金是团中央候补委员、全国道德模范杨怀保先生发...
回复   未回复
- 你好
我在书上看了你的文章
我想...

回复   可以,欢迎
- 郭老师你好!我 是一位历史爱好者,很喜...
回复   未回复
- 你的博客真好哦!
回复   未回复
Infomation
Total:
Recommending
如何卸载还原精灵 (归档)
怎么样追女孩子?
汉中女孩
一首别人给的英文诗《TEAR》
中国近代史[重点、难点]40题
怀念儿时偶像翁美玲
托收GOOGLE支票各个地区银行时间汇总表
雷锋
对中国古代史一些重要问题的精析
Readming TOP 10
常用物谜
免费电影
五行属金的字,起名字库
网络(归档)
国防知识竞赛参考资料
灯谜
毛泽东和邓小平好比上帝和魔鬼------
如何卸载还原精灵 (归档)
怎么样追女孩子?
中国近现代史试题汇总
郭雪个人博客 > My Diraries > 对MD5加密方式使用者的建议

对MD5加密方式使用者的建议 [2006-3-11]

文字 〖

根据MD5算法的特点,我们可以把MD5加密过程看作是一个函数调用过程,建议必须做如下方式修改,这样可以保证一定程度上你的网站用户和数据安全:
1、修改MD5算法中的4个常数,这是最捷径的作法,其特点是加密后的数据和加密前非常类似,但是不会被破解
2、多次加密,对MD5加密过的数据进行二次或三次加密,或者在每次加密后从重抽取部分值进行在加密,比如“我爱你”,加密后“1E6986ACEC7BAE541AB7B37B99260DAF”,我们可以取任意一部分进行再加密,比如取前18位“1E6986ACEC7BAE541”进行再加密得到“E3E0A1F51038849583263FE1F1B8B3E9”,这种做法修改很简单,比如asp中调用是md5("password")那么你可以改成md5(left(md5("password"),16)),这样以来就很安全了,就是你的数据被下载,破解的话也是不可能的
3、仿MD5加密,顾名思义,我们不采用MD5加密,而采用其他算法,然后取其中的部分散列,比如用SHA1或SHA64得到加密结果,然后取其中的32位或16位,很像MD5算法加密的结果,可以保证不被破解
方法有很多,我这里只是抛砖引玉,希望你在做网站的时候自己修改,可以确保万无一失,不管你用的是什么软件,希望大家谨慎一下,我们把这种改法称为MD5的私有算法或私有MD5算法。

郭_雪_博_客

对某些大型程序比如动网,动易,OBLOG程序者建议;国学个人博客

不要使用常规MD5算法,有人说不用常规就不是MD5了,加密方式是灵活的,希望在做程序的时候选用适合的算法,可以适当对MD5进行修改,比如在配置文件里给用户增加改变MD5的影响函数,当用户正常安装程序时给出选择,自动修改MD5算法函数关键部分,从而产生不同网站用户密码加密结果差异,在初始管理员密码的时候就能保存较高加密程度密码,提高自身程序的安全性,2、制作程序时,应该多吸收新的加密解密知识,即使用常规方法,应该多考虑程序以外的安全系数,很多情况下,我们都是开源的,所以,让用户密码动态改变等新技术也应该吸取

guoxue.mmkey.com

对普通用户的建议:

guoxue.mmkey.com

1、密码使用不要过于简单,比如纯数字,纯字母,生日,电话,邮编等都不要使用,最好是字母+字符+数字,比如1980zg97@*&^bye,字符主要通过SHIFT+数字输入,这样记忆只记住数字就可以了,比如你输入SHIFT+zg3450987zg 实际输入 ZG#¥%)(×※ZG比普通密码强多了

郭_雪_博_客

2、密码不要重复,但是要有规律,比如你的密码每个都不一样,但是都有联系,比如相差99,你的密码第一个是 8795%$#%4213 第二个可以是38795%$#%421国学个人博客

3、输入密码,注意结合鼠标,比如要输入 123456 你可以先输入456再把鼠标放到前面输入123

guoxue.mmkey.com

 

guoxue.mmkey.com

本人承接非官方MD5算法的修改编译,包括asp,asp.net,js,php,cgi,c等各种语言,如果您对通用的md5算法表示担忧,本人可以帮助您加强MD5算法,修改后的MD5算法无法通过暴力穷举破译,也就是说即使黑客得到你的MD5加密后的数据库也无法通过一般的爆破得到原始数值,本人可根据您的需要修改,完美兼容原有网站。国学个人博客

~相关日志

 4 对MD5加密方式使用者的建议 4 对于维基百科在中国发展的一点建议4 假牌车横行 重庆公安局建议降低摩托牌照费
 4 关于网上流传的PHP写MD5加密函数 4 中国少儿人口大幅下降 专家建议向生二胎过渡

At 21:55:05 | Comments [7] | 26199 views | From [Internet] UP

我的路,我的痛 3 4 晚安短信!
Comments
By [中樱桃] 评论于 2010/7/19 11:39:07
个性头像不要说谁牛 谁不牛  如果你连 加密算法都搞不明白的话 就别让人家破解  .
By [菜农] 评论于 2008/3/31 12:11:38
可以提供这个变种BASE64的算法吗?
1:YjI$
11:YmMz
111:YmNkNA$$
1111:YmNkZTU$
11111:YmNkZWY2
111111:YmNkZWZnNw$$
By [破了马上给钱] 评论于 2007/11/13 0:00:48
406F59DBB587AE0AAD12883538D91F18
By [帮个忙] 评论于 2007/10/29 2:36:53
个性头像想请你帮破个MD5,如果可以破的话,花点钱也值得...
如果有意的话,发个E-MAIL给我lxl@ctthi.com
By [94148b0ef72c9432] 评论于 2007/5/29 23:25:10
个性头像94148b0ef72c9432

要是你牛,你解出这个试试
------
抱歉,我不牛,国内不是有某博士很强嘛,你可以找找人家嘛
By [94148b0ef72c9432] 评论于 2007/5/29 23:24:16
个性头像要是你牛,你解出这个试试
更多相关评论
NickName:   头像 验证码:   
  
Links: BaiDu | GooGle | Yahoo | SkyCN | GouGou | TuDou | PcOnLine | Wikipedia | GuoXue | PKU | MySpace | Ifeng | MSN | ZGwww | 1ting | ...
Powered by Headwind | iCON Reserved by Mmkey.COM | Processed in 0.156250 Second.