根據MD5演算法的特點,我們可以把MD5加密過程看作是一個函數呼叫過程,建議必須做如下方式修改,這樣可以保證一定程度上你的網站用戶和資料安全1、修改MD5演算法重的4個常數,這是最捷徑的作法,其特點是加密後的資料和加密前非常類似,但是不會被破解
2.多次加密,將MD5加密過的資料進行二次或三次加密,或是在每次加密後從重抽取部分值進行在加密,例如我愛你,加密後1E6986ACEC7BAE541AB7B37B99260DAF,我們可以取任何一部分進行再加密,例如取前18位1E6986ACEC7BAE541進行再加密得到E3E0A1F51038849583263FE1F1B8B3E9,這種做法修改很簡單,例如asp中呼叫是md5(password)那麼你可以改成md5(left(md5(password),16)),這樣以來就很安全了,就是你的資料被下載,破解的話也是不可能的
3.仿MD5加密,顧名思義,我們不採用MD5加密,而採用其他演算法,然後取其中的部分散列,可以保證不被破解
方法有很多,我這裡只是拋磚引玉,希望你在做網站的時候自己修改,可以確保萬無一失,不管你用的是什麼軟體,希望大家謹慎一下,我們把這種改法稱為MD5的私有演算法或私有MD5演算法。
對某些大型程式例如動網,動易,OBLOG程式員建議;
不要使用常規MD5演算法,有人說不用常規就不是MD5了,加密方式是靈活的,希望在做程式的時候選用適合的演算法,可以適當地對MD5進行修改,例如在設定檔裡給用戶增加改變MD5的影響函數,當使用者正常安裝程式時給予選擇,自動修改MD5演算法函數關鍵部分,從而產生不同網站使用者密碼加密結果差異,在初始管理員密碼的時候就能保存較高加密程度密碼,提高自身程式的安全性,2、製作程式時,應該多吸收新的加密解密知識,即使用常規方法,應該多考慮程式以外的安全係數,很多情況下,我們都是開源的,所以,讓使用者密碼動態改變等新技術也應該吸取
對一般使用者的建議:
1.密碼使用不要過於簡單,例如純數字,純字母,生日,電話,郵編等都不要使用,最好是字母+字符+數字,比如1980zg97@*&^bye,字符主要透過SHIFT+數字輸入,這樣記憶只記得數字就可以了,例如你輸入SHIFT+zg3450987zg實際輸入ZG#¥%)(×※ZG比普通密碼強多了
2.密碼不要重複,但是要有規律,例如你的密碼每個都不一樣,但是都有聯繫,比如相差99,你的密碼第一個是8795%$#%4213 第二個可以是38795% $#%421
3.輸入密碼,注意結合滑鼠,例如要輸入123456 你可以先輸入456再把滑鼠放到前面輸入123