MD5 アルゴリズムの特性に応じて、Web サイトのユーザーとデータのセキュリティをある程度確保するには、MD5 暗号化プロセスを関数呼び出しプロセスとみなすことができます。 MD5 アルゴリズムの 4 つの重要な定数を変更します。これは、暗号化されたデータが暗号化前と非常に似ているが、解読されないという特徴があります。
2. 複数回暗号化するか、MD5 暗号化データを 2 回または 3 回暗号化するか、各暗号化後に値の一部を再抽出して再暗号化します。たとえば、暗号化後、1E6986ACEC7BAE541AB7B37B99260DAF のように、任意の部分を取得できます。たとえば、最初の 18 ビット 1E6986ACEC7BAE541 を取得してから、暗号化は E3E0A1F51038849583263FE1F1B8B3E9 です。たとえば、asp の呼び出しが md5(password) である場合、これを md5(left(md5(password),16)) に変更できます。つまり、データをダウンロードしてクラックすることは不可能です。
3. MD5 暗号化の模倣。名前が示すように、MD5 暗号化を使用せず、他のアルゴリズムを使用して、ハッシュの一部を取得して、解読されないようにします。
ここでは、いくつかのアイデアを紹介します。どのソフトウェアを使用する場合でも、確実にウェブサイトを作成できるようにしてください。メソッド MD5 プライベート アルゴリズムまたはプライベート アルゴリズム。
Dongwang、Dongyi、OBLOG プログラマなど、一部の大規模なプログラムに推奨されます。
従来の MD5 アルゴリズムを使用しないでください。従来のアルゴリズムを使用しないと MD5 ではないという人もいます。プログラムを作成する際には、適切なアルゴリズムを選択してください。ユーザーの設定ファイルに MD5 を変更する機能を追加するなど、影響機能は、ユーザーがプログラムを通常にインストールするときに選択が与えられ、MD5 アルゴリズム機能の主要な部分が自動的に変更されるため、違いが生じます。ウェブサイトのユーザーパスワードの暗号化結果は異なります。初期管理者パスワードを設定する場合、より高い暗号化レベルでパスワードを保存し、独自のプログラムのセキュリティを向上させることができます。 2. プログラムを作成する際には、より多くの新しい暗号化と復号化を吸収する必要があります。従来の方法を使用する場合でも、多くの場合、オープンソースであるため、ユーザーのパスワードを動的に変更するなどの新しいテクノロジーも採用する必要があります。
一般ユーザーへの推奨事項:
1. 単純すぎる数字、純粋な文字、誕生日、電話番号、郵便番号などのパスワードは使用しないでください。文字 + 文字 + 数字 (1980zg97@*&^bye 文字など) を使用することをお勧めします。主に SHIFT + 数字で入力するので、たとえば SHIFT+zg3450987zg と入力すると数字だけ覚えておいてください。実際に入力したパスワード ZG#¥%) (×※ZG は通常のパスワードより強力です
2. パスワードは繰り返さないでください。たとえば、パスワードは異なりますが、すべて関連しています。たとえば、差が 99 の場合、最初のパスワードは 8795%$#%4213 です。 $#%421 になる可能性があります。
3. パスワードを入力し、マウスを使用します。たとえば、123456 を入力する場合は、最初に 456 を入力し、次にマウスを前に置いて 123 を入力します。