ตามลักษณะของอัลกอริทึม MD5 เราสามารถถือว่ากระบวนการเข้ารหัส MD5 เป็นกระบวนการเรียกใช้ฟังก์ชัน ขอแนะนำให้ทำการแก้ไขต่อไปนี้ ซึ่งสามารถรับประกันความปลอดภัยของผู้ใช้เว็บไซต์และข้อมูลได้ในระดับหนึ่ง ปรับเปลี่ยนค่าคงที่ที่สำคัญสี่ค่าของอัลกอริธึม MD5 นี่เป็นวิธีที่สั้นที่สุด ข้อมูลที่เข้ารหัสจะคล้ายกับข้อมูลก่อนการเข้ารหัสมาก แต่จะไม่ถูกถอดรหัส
2. เข้ารหัสหลายครั้ง เข้ารหัสข้อมูลที่เข้ารหัส MD5 สองครั้งหรือสามครั้ง หรือแยกส่วนของค่าอีกครั้งหลังจากการเข้ารหัสแต่ละครั้งเพื่อการเข้ารหัสใหม่ ตัวอย่างเช่น ฉันรักคุณ หลังจากการเข้ารหัส 1E6986ACEC7BAE541AB7B37B99260DAF เราสามารถมีส่วนใดส่วนหนึ่งเพื่อ เข้ารหัสใหม่ เช่น ใช้ 18 บิตแรก 1E6986ACEC7BAE541 จากนั้น การเข้ารหัสคือ E3E0A1F51038849583263FE1F1B8B3E9 วิธีการนี้แก้ไขได้ง่ายมาก ตัวอย่างเช่น หากการโทรใน asp เป็น md5(password) คุณสามารถเปลี่ยนเป็น md5(left(md5(password),16)) วิธีที่ปลอดภัยมาก นั่นคือข้อมูลของคุณจะถูกดาวน์โหลดและถอดรหัสไม่ได้
3. เลียนแบบการเข้ารหัส MD5 ตามชื่อ เราไม่ได้ใช้การเข้ารหัส MD5 แต่ใช้อัลกอริธึมอื่น จากนั้นจึงเป็นส่วนหนึ่งของแฮชเพื่อให้แน่ใจว่าจะไม่ถูกถอดรหัส
มีหลายวิธี ฉันมาที่นี่เพื่อแนะนำแนวคิดบางอย่าง ฉันหวังว่าคุณจะสามารถปรับเปลี่ยนได้ด้วยตัวเองเมื่อสร้างเว็บไซต์เพื่อให้แน่ใจว่าจะเข้าใจผิดได้ ไม่ว่าคุณจะใช้ซอฟต์แวร์ใดก็ตาม ฉันหวังว่าทุกคนจะระมัดระวัง วิธีอัลกอริธึมส่วนตัว MD5 หรืออัลกอริธึมส่วนตัว MD5
ขอแนะนำสำหรับโปรแกรมขนาดใหญ่บางโปรแกรม เช่น โปรแกรมเมอร์ Dongwang, Dongyi และ OBLOG
อย่าใช้อัลกอริธึม MD5 แบบเดิมๆ บางคนบอกว่าถ้าคุณไม่ใช้อัลกอริธึมแบบเดิมๆ ก็ไม่ใช่ MD5 วิธีการเข้ารหัสนั้นยืดหยุ่นได้ เช่นการเพิ่มความสามารถในการเปลี่ยน MD5 ในไฟล์การกำหนดค่าสำหรับผู้ใช้ เมื่อผู้ใช้ติดตั้งโปรแกรมตามปกติ ระบบจะมีตัวเลือกให้ และส่วนสำคัญของฟังก์ชันอัลกอริทึม MD5 จะถูกแก้ไขโดยอัตโนมัติ จึงสร้างความแตกต่าง ผลลัพธ์การเข้ารหัสของรหัสผ่านผู้ใช้เว็บไซต์จะแตกต่างออกไป เมื่อตั้งค่ารหัสผ่านผู้ดูแลระบบเริ่มต้น คุณสามารถบันทึกรหัสผ่านด้วยระดับการเข้ารหัสที่สูงขึ้น และปรับปรุงความปลอดภัยของโปรแกรมของคุณเอง 2. เมื่อสร้างโปรแกรม คุณควรดูดซับการเข้ารหัสและถอดรหัสใหม่มากขึ้น แม้ว่าคุณจะใช้วิธีการทั่วไป เราควรพิจารณาปัจจัยด้านความปลอดภัยอื่น ๆ นอกเหนือจากโปรแกรม ในหลายกรณี เราเป็นโอเพ่นซอร์ส ดังนั้นจึงควรนำเทคโนโลยีใหม่ ๆ เช่น การเปลี่ยนรหัสผ่านผู้ใช้แบบไดนามิกมาใช้ด้วย
คำแนะนำสำหรับผู้ใช้ทั่วไป:
1. อย่าใช้รหัสผ่านที่ง่ายเกินไป เช่น ตัวเลขล้วน ตัวอักษรล้วน วันเกิด หมายเลขโทรศัพท์ รหัสไปรษณีย์ ฯลฯ ทางที่ดีควรใช้ตัวอักษร + ตัวอักษร + ตัวเลข เช่น 1980zg97@*&^bye อักขระ ส่วนใหญ่จะป้อนข้อมูลผ่าน SHIFT + ตัวเลข ดังนั้นเพียงจำตัวเลขไว้ เช่น หากคุณป้อน SHIFT+zg3450987zg อินพุตจริง ZG#¥%) (×※ZG นั้นแข็งแกร่งกว่ารหัสผ่านทั่วไปมาก
2. อย่าใช้รหัสผ่านซ้ำ แต่ควรเป็นรหัสผ่านปกติ เช่น รหัสผ่านของคุณแตกต่างกันแต่ล้วนเกี่ยวข้องกัน ตัวอย่างเช่น หากความแตกต่างคือ 99 รหัสผ่านแรกของคุณคือ 8795%$#%4213 และรหัสผ่านที่สอง สามารถเป็น 38795% $#%421
3. ใส่รหัสผ่านแล้วใช้เมาส์ เช่น หากต้องการใส่ 123456 ให้ใส่ 456 ก่อน แล้วจึงวางเมาส์ไว้ข้างหน้าแล้วใส่ 123