Selon les caractéristiques de l'algorithme MD5, nous pouvons considérer le processus de cryptage MD5 comme un processus d'appel de fonction. Il est recommandé d'apporter les modifications suivantes. Cela peut garantir dans une certaine mesure la sécurité des utilisateurs et des données de votre site Web. . Modifiez les quatre constantes importantes de l'algorithme MD5, c'est le chemin le plus court. Sa caractéristique est que les données cryptées sont très similaires à celles d'avant le cryptage, mais ne seront pas crackées.
2. Chiffrez plusieurs fois, chiffrez les données cryptées MD5 deux ou trois fois, ou réextraitez une partie de la valeur après chaque cryptage pour un nouveau cryptage. Par exemple, je t'aime, après le cryptage, 1E6986ACEC7BAE541AB7B37B99260DAF, nous pouvons prendre n'importe quelle part. rechiffrement, par exemple, prenez les 18 premiers bits 1E6986ACEC7BAE541 puis Le cryptage est E3E0A1F51038849583263FE1F1B8B3E9. Cette méthode est très simple à modifier. Par exemple, si l'appel dans asp est md5(password), alors vous pouvez le changer en md5(left(md5(password),16)). De cette façon, c'est très sûr, c'est-à-dire que vos données seront impossibles à télécharger et à pirater.
3. Imitation du cryptage MD5 Comme son nom l'indique, nous n'utilisons pas le cryptage MD5, mais utilisons d'autres algorithmes, puis prenons une partie du hachage pour garantir qu'il ne sera pas piraté.
Il existe de nombreuses méthodes, je suis juste ici pour vous présenter quelques idées. J'espère que vous pourrez le modifier vous-même lors de la création d'un site Web pour vous assurer qu'il est infaillible, j'espère que tout le monde sera prudent. méthode l'algorithme privé MD5 ou l'algorithme privé MD5.
Il est recommandé pour certains grands programmes tels que les programmeurs Dongwang, Dongyi et OBLOG ;
N'utilisez pas l'algorithme MD5 conventionnel. Certaines personnes disent que si vous n'utilisez pas l'algorithme conventionnel, ce n'est pas MD5. J'espère que vous pourrez choisir un algorithme approprié lors de la création de programmes. , comme l'ajout de la possibilité de modifier MD5 dans le fichier de configuration pour les utilisateurs. Fonction d'influence, lorsque l'utilisateur installe le programme normalement, le choix est donné et les éléments clés de la fonction de l'algorithme MD5 sont automatiquement modifiés, faisant ainsi une différence. Les résultats du cryptage des mots de passe des utilisateurs du site Web sont différents. Lors de la définition du mot de passe administrateur initial, vous pouvez enregistrer le mot de passe avec un niveau de cryptage plus élevé et améliorer la sécurité de votre propre programme. 2. Lors de la création de programmes, vous devez absorber davantage de nouveaux cryptages et décryptages. connaissances, même si vous utilisez des méthodes conventionnelles, nous devrions prendre en compte davantage de facteurs de sécurité autres que les programmes. Dans de nombreux cas, nous sommes open source, donc de nouvelles technologies telles que la modification dynamique des mots de passe des utilisateurs devraient également être adoptées.
Recommandations pour les utilisateurs ordinaires :
1. N'utilisez pas de mots de passe trop simples, tels que des chiffres purs, des lettres pures, des anniversaires, des numéros de téléphone, des codes postaux, etc. Il est préférable d'utiliser des lettres + caractères + chiffres, tels que 1980zg97@*&^bye Characters. sont principalement saisis via SHIFT + chiffres, donc rappelez-vous simplement les chiffres. Par exemple, si vous entrez SHIFT + zg3450987zg. Entrée réelle ZG#¥%) (×※ZG est beaucoup plus fort que les mots de passe ordinaires
2. Ne répétez pas les mots de passe, mais ils doivent être réguliers. Par exemple, vos mots de passe sont différents, mais ils sont tous liés. Par exemple, si la différence est de 99, votre premier mot de passe est 8795%$#%4213 et le deuxième mot de passe. peut être 38 795 %.
3. Saisissez le mot de passe et utilisez la souris. Par exemple, si vous souhaitez saisir 123456, vous pouvez d'abord saisir 456, puis placer la souris devant et saisir 123.