對(duì)MD5加密方式使用者的建議
更新時(shí)間:2006年12月08日 00:00:00 作者:
根據(jù)MD5算法的特點(diǎn),我們可以把MD5加密過(guò)程看作是一個(gè)函數(shù)調(diào)用過(guò)程,建議必須做如下方式修改,這樣可以保證一定程度上你的網(wǎng)站用戶和數(shù)據(jù)安全:
1、修改MD5算法重的4個(gè)常數(shù),這是最捷徑的作法,其特點(diǎn)是加密后的數(shù)據(jù)和加密前非常類似,但是不會(huì)被破解
2、多次加密,對(duì)MD5加密過(guò)的數(shù)據(jù)進(jìn)行二次或三次加密,或者在每次加密后從重抽取部分值進(jìn)行在加密,比如“我愛(ài)你”,加密后“1E6986ACEC7BAE541AB7B37B99260DAF”,我們可以取任意一部分進(jìn)行再加密,比如取前18位“1E6986ACEC7BAE541”進(jìn)行再加密得到“E3E0A1F51038849583263FE1F1B8B3E9”,這種做法修改很簡(jiǎn)單,比如asp中調(diào)用是md5("password")那么你可以改成md5(left(md5("password"),16)),這樣以來(lái)就很安全了,就是你的數(shù)據(jù)被下載,破解的話也是不可能的
3、仿MD5加密,顧名思義,我們不采用MD5加密,而采用其他算法,然后取其中的部分散列,可以保證不被破解
方法有很多,我這里只是拋磚引玉,希望你在做網(wǎng)站的時(shí)候自己修改,可以確保萬(wàn)無(wú)一失,不管你用的是什么軟件,希望大家謹(jǐn)慎一下,我們把這種改法稱為MD5的私有算法或私有MD5算法。
對(duì)某些大型程序比如動(dòng)網(wǎng),動(dòng)易,OBLOG程序者建議;
不要使用常規(guī)MD5算法,有人說(shuō)不用常規(guī)就不是MD5了,加密方式是靈活的,希望在做程序的時(shí)候選用適合的算法,可以適當(dāng)對(duì)MD5進(jìn)行修改,比如在配置文件里給用戶增加改變MD5的影響函數(shù),當(dāng)用戶正常安裝程序時(shí)給出選擇,自動(dòng)修改MD5算法函數(shù)關(guān)鍵部分,從而產(chǎn)生不同網(wǎng)站用戶密碼加密結(jié)果差異,在初始管理員密碼的時(shí)候就能保存較高加密程度密碼,提高自身程序的安全性,2、制作程序時(shí),應(yīng)該多吸收新的加密解密知識(shí),即使用常規(guī)方法,應(yīng)該多考慮程序以外的安全系數(shù),很多情況下,我們都是開(kāi)源的,所以,讓用戶密碼動(dòng)態(tài)改變等新技術(shù)也應(yīng)該吸取
對(duì)普通用戶的建議:
1、密碼使用不要過(guò)于簡(jiǎn)單,比如純數(shù)字,純字母,生日,電話,郵編等都不要使用,最好是字母+字符+數(shù)字,比如1980zg97@*&^bye,字符主要通過(guò)SHIFT+數(shù)字輸入,這樣記憶只記住數(shù)字就可以了,比如你輸入SHIFT+zg3450987zg 實(shí)際輸入 ZG#¥%)(×※ZG比普通密碼強(qiáng)多了
2、密碼不要重復(fù),但是要有規(guī)律,比如你的密碼每個(gè)都不一樣,但是都有聯(lián)系,比如相差99,你的密碼第一個(gè)是 8795%$#%4213 第二個(gè)可以是38795%$#%421
3、輸入密碼,注意結(jié)合鼠標(biāo),比如要輸入 123456 你可以先輸入456再把鼠標(biāo)放到前面輸入123
1、修改MD5算法重的4個(gè)常數(shù),這是最捷徑的作法,其特點(diǎn)是加密后的數(shù)據(jù)和加密前非常類似,但是不會(huì)被破解
2、多次加密,對(duì)MD5加密過(guò)的數(shù)據(jù)進(jìn)行二次或三次加密,或者在每次加密后從重抽取部分值進(jìn)行在加密,比如“我愛(ài)你”,加密后“1E6986ACEC7BAE541AB7B37B99260DAF”,我們可以取任意一部分進(jìn)行再加密,比如取前18位“1E6986ACEC7BAE541”進(jìn)行再加密得到“E3E0A1F51038849583263FE1F1B8B3E9”,這種做法修改很簡(jiǎn)單,比如asp中調(diào)用是md5("password")那么你可以改成md5(left(md5("password"),16)),這樣以來(lái)就很安全了,就是你的數(shù)據(jù)被下載,破解的話也是不可能的
3、仿MD5加密,顧名思義,我們不采用MD5加密,而采用其他算法,然后取其中的部分散列,可以保證不被破解
方法有很多,我這里只是拋磚引玉,希望你在做網(wǎng)站的時(shí)候自己修改,可以確保萬(wàn)無(wú)一失,不管你用的是什么軟件,希望大家謹(jǐn)慎一下,我們把這種改法稱為MD5的私有算法或私有MD5算法。
對(duì)某些大型程序比如動(dòng)網(wǎng),動(dòng)易,OBLOG程序者建議;
不要使用常規(guī)MD5算法,有人說(shuō)不用常規(guī)就不是MD5了,加密方式是靈活的,希望在做程序的時(shí)候選用適合的算法,可以適當(dāng)對(duì)MD5進(jìn)行修改,比如在配置文件里給用戶增加改變MD5的影響函數(shù),當(dāng)用戶正常安裝程序時(shí)給出選擇,自動(dòng)修改MD5算法函數(shù)關(guān)鍵部分,從而產(chǎn)生不同網(wǎng)站用戶密碼加密結(jié)果差異,在初始管理員密碼的時(shí)候就能保存較高加密程度密碼,提高自身程序的安全性,2、制作程序時(shí),應(yīng)該多吸收新的加密解密知識(shí),即使用常規(guī)方法,應(yīng)該多考慮程序以外的安全系數(shù),很多情況下,我們都是開(kāi)源的,所以,讓用戶密碼動(dòng)態(tài)改變等新技術(shù)也應(yīng)該吸取
對(duì)普通用戶的建議:
1、密碼使用不要過(guò)于簡(jiǎn)單,比如純數(shù)字,純字母,生日,電話,郵編等都不要使用,最好是字母+字符+數(shù)字,比如1980zg97@*&^bye,字符主要通過(guò)SHIFT+數(shù)字輸入,這樣記憶只記住數(shù)字就可以了,比如你輸入SHIFT+zg3450987zg 實(shí)際輸入 ZG#¥%)(×※ZG比普通密碼強(qiáng)多了
2、密碼不要重復(fù),但是要有規(guī)律,比如你的密碼每個(gè)都不一樣,但是都有聯(lián)系,比如相差99,你的密碼第一個(gè)是 8795%$#%4213 第二個(gè)可以是38795%$#%421
3、輸入密碼,注意結(jié)合鼠標(biāo),比如要輸入 123456 你可以先輸入456再把鼠標(biāo)放到前面輸入123
相關(guān)文章
參考多個(gè)站點(diǎn)集合的Eclipse的快捷鍵大全
學(xué)習(xí)Eclipse的朋友需要知道的快捷鍵2008-07-07關(guān)于進(jìn)程mDNSResponder.exe 總訪問(wèn)網(wǎng)絡(luò) 附刪除方法
關(guān)于進(jìn)程mDNSResponder.exe 總訪問(wèn)網(wǎng)絡(luò) 附刪除方法...2007-11-11Server.CreateObject的調(diào)用失敗拒絕對(duì)此對(duì)象的訪問(wèn)的解決方法
檢查權(quán)限時(shí),對(duì)Server.CreateObject的調(diào)用失敗,拒絕對(duì)此對(duì)象的訪問(wèn)給出下面的解決方法2008-08-08收集整理的http/1.1 500 server error錯(cuò)誤的解決方法
http/1.1 500 server error,剛才訪問(wèn)正常的頁(yè)面,突然出問(wèn)題樂(lè),特找了一下,然后整理方便大家解決問(wèn)題2007-12-12遠(yuǎn)程開(kāi)機(jī)詳細(xì)說(shuō)明
遠(yuǎn)程開(kāi)機(jī)詳細(xì)說(shuō)明...2007-06-06去除某些論壇帖子中自動(dòng)添加的白色字體即亂碼的方法
去除某些論壇帖子中自動(dòng)添加的白色字體即亂碼的方法...2007-03-03