Aufgrund der Eigenschaften des MD5-Algorithmus können wir den MD5-Verschlüsselungsprozess als Funktionsaufrufprozess betrachten. Es wird empfohlen, die folgenden Änderungen vorzunehmen, um die Sicherheit Ihrer Website-Benutzer und -Daten zu gewährleisten .Ändern Sie die vier wichtigen Konstanten des MD5-Algorithmus. Dies ist der kürzeste Weg. Sein Merkmal ist, dass die verschlüsselten Daten denen vor der Verschlüsselung sehr ähnlich sind.
2. Verschlüsseln Sie mehrmals, verschlüsseln Sie die MD5-verschlüsselten Daten zwei- oder dreimal oder extrahieren Sie einen Teil des Werts nach jeder Verschlüsselung erneut, um sie erneut zu verschlüsseln. Nach der Verschlüsselung können wir beispielsweise 1E6986ACEC7BAE541AB7B37B99260DAF übernehmen Nehmen Sie zum Beispiel die ersten 18 Bits 1E6986ACEC7BAE541 und dann Die Verschlüsselung lautet E3E0A1F51038849583263FE1F1B8B3E9. Wenn der Aufruf in asp beispielsweise md5(left(md5(password),16) ist Auf diese Weise ist es sehr sicher, das heißt, Ihre Daten können nicht heruntergeladen und geknackt werden.
3. Nachahmung der MD5-Verschlüsselung. Wie der Name schon sagt, verwenden wir keine MD5-Verschlüsselung, sondern andere Algorithmen und übernehmen dann einen Teil des Hashs, um sicherzustellen, dass er nicht geknackt wird.
Es gibt viele Methoden, um Ihnen einige Ideen vorzustellen. Ich hoffe, dass Sie diese Änderungen selbst vornehmen können, egal welche Software Sie verwenden Methode der MD5-Privatalgorithmus oder der private MD5-Algorithmus.
Es wird für einige große Programme wie Dongwang-, Dongyi- und OBLOG-Programmierer empfohlen;
Verwenden Sie nicht den herkömmlichen MD5-Algorithmus. Wenn Sie den herkömmlichen Algorithmus nicht verwenden, können Sie MD5 entsprechend anpassen B. das Hinzufügen der Möglichkeit, MD5 in der Konfigurationsdatei für Benutzer zu ändern. Wenn der Benutzer das Programm normal installiert, wird die Wahl getroffen und die Schlüsselteile der MD5-Algorithmusfunktion werden automatisch geändert, wodurch sich ein Unterschied ergibt. Die Verschlüsselungsergebnisse von Website-Benutzerkennwörtern sind unterschiedlich. Wenn Sie das anfängliche Administratorkennwort festlegen, können Sie das Kennwort mit einer höheren Verschlüsselungsstufe speichern und die Sicherheit Ihres eigenen Programms verbessern. Bei der Erstellung von Programmen sollten Sie mehr neue Verschlüsselungs- und Entschlüsselungsfunktionen verwenden Wissen, auch wenn Sie herkömmliche Methoden verwenden, sollten wir andere Sicherheitsfaktoren als Programme berücksichtigen. In vielen Fällen sind wir Open Source, daher sollten auch neue Technologien wie die dynamische Änderung von Benutzerkennwörtern übernommen werden.
Empfehlungen für normale Benutzer:
1. Verwenden Sie keine zu einfachen Passwörter wie reine Zahlen, reine Buchstaben, Geburtstage, Telefonnummern, Postleitzahlen usw. Verwenden Sie am besten Buchstaben + Zeichen + Zahlen, z. B. 1980zg97@*&^bye Die Eingabe erfolgt hauptsächlich über UMSCHALT + Zahlen. Merken Sie sich also die Zahlen, wenn Sie beispielsweise UMSCHALT+zg3450987zg eingeben Tatsächliche Eingabe ZG#¥%) (×※ZG ist viel stärker als gewöhnliche Passwörter
2. Wiederholen Sie keine Passwörter, aber sie sollten regelmäßig sein. Ihre Passwörter sind beispielsweise unterschiedlich, aber sie hängen alle zusammen. Wenn der Unterschied beispielsweise 99 beträgt, ist Ihr erstes Passwort 8795%$#%4213 und das zweite Passwort kann 38795 % betragen
3. Geben Sie das Passwort ein und verwenden Sie die Maus. Wenn Sie beispielsweise 123456 eingeben möchten, können Sie zuerst 456 eingeben und dann die Maus nach vorne stellen und 123 eingeben.