根据MD5算法的特点，我们可以把MD5加密过程看作是一个函数调用过程，建议必须做如下方式修改,这样可以保证一定程度上你的网站用户和数据安全：
1、修改MD5算法中的4个常数，这是最捷径的作法，其特点是加密后的数据和加密前非常类似，但是不会被破解
2、多次加密，对MD5加密过的数据进行二次或三次加密，或者在每次加密后从重抽取部分值进行在加密，比如“我爱你”，加密后“1E6986ACEC7BAE541AB7B37B99260DAF”，我们可以取任意一部分进行再加密，比如取前18位“1E6986ACEC7BAE541”进行再加密得到“E3E0A1F51038849583263FE1F1B8B3E9”，这种做法修改很简单，比如asp中调用是md5("password")那么你可以改成md5(left(md5("password"),16))，这样以来就很安全了，就是你的数据被下载，破解的话也是不可能的
3、仿MD5加密，顾名思义，我们不采用MD5加密，而采用其他算法，然后取其中的部分散列，比如用SHA1或SHA64得到加密结果，然后取其中的32位或16位，很像MD5算法加密的结果，可以保证不被破解
方法有很多，我这里只是抛砖引玉，希望你在做网站的时候自己修改，可以确保万无一失，不管你用的是什么软件，希望大家谨慎一下，我们把这种改法称为MD5的私有算法或私有MD5算法。guoxue_mmkey_com

对某些大型程序比如动网，动易，OBLOG程序者建议；

郭_雪_博_客

不要使用常规MD5算法，有人说不用常规就不是MD5了，加密方式是灵活的，希望在做程序的时候选用适合的算法，可以适当对MD5进行修改，比如在配置文件里给用户增加改变MD5的影响函数，当用户正常安装程序时给出选择，自动修改MD5算法函数关键部分，从而产生不同网站用户密码加密结果差异，在初始管理员密码的时候就能保存较高加密程度密码，提高自身程序的安全性，2、制作程序时，应该多吸收新的加密解密知识，即使用常规方法，应该多考虑程序以外的安全系数，很多情况下，我们都是开源的，所以，让用户密码动态改变等新技术也应该吸取国学个人博客

对普通用户的建议：

guoxue.mmkey.com

1、密码使用不要过于简单，比如纯数字，纯字母，生日，电话，邮编等都不要使用，最好是字母＋字符＋数字，比如1980zg97@*&^bye，字符主要通过SHIFT＋数字输入，这样记忆只记住数字就可以了，比如你输入SHIFT＋zg3450987zg 实际输入 ZG＃￥％）（×※ZG比普通密码强多了guoxue_mmkey_com

2、密码不要重复，但是要有规律，比如你的密码每个都不一样，但是都有联系，比如相差99，你的密码第一个是 8795%$#%4213 第二个可以是38795%$#%421

guoxue.mmkey.com

3、输入密码，注意结合鼠标，比如要输入 123456 你可以先输入456再把鼠标放到前面输入123

guoxue.mmkey.com

 guoxue_mmkey_com

本人承接非官方MD5算法的修改编译，包括asp,asp.net,js,php,cgi,c等各种语言，如果您对通用的md5算法表示担忧，本人可以帮助您加强MD5算法，修改后的MD5算法无法通过暴力穷举破译，也就是说即使黑客得到你的MD5加密后的数据库也无法通过一般的爆破得到原始数值，本人可根据您的需要修改，完美兼容原有网站。

guoxue.mmkey.com