根據(jù)MD5算法的特點(diǎn)，我們可以把MD5加密過(guò)程看作是一個(gè)函數(shù)調(diào)用過(guò)程，建議必須做如下方式修改,這樣可以保證一定程度上你的網(wǎng)站用戶和數(shù)據(jù)安全： 
1、修改MD5算法重的4個(gè)常數(shù)，這是最捷徑的作法，其特點(diǎn)是加密后的數(shù)據(jù)和加密前非常類似，但是不會(huì)被破解 
2、多次加密，對(duì)MD5加密過(guò)的數(shù)據(jù)進(jìn)行二次或三次加密，或者在每次加密后從重抽取部分值進(jìn)行在加密，比如“我愛(ài)你”，加密后“1E6986ACEC7BAE541AB7B37B99260DAF”，我們可以取任意一部分進(jìn)行再加密，比如取前18位“1E6986ACEC7BAE541”進(jìn)行再加密得到“E3E0A1F51038849583263FE1F1B8B3E9”，這種做法修改很簡(jiǎn)單，比如asp中調(diào)用是md5("password")那么你可以改成md5(left(md5("password"),16))，這樣以來(lái)就很安全了，就是你的數(shù)據(jù)被下載，破解的話也是不可能的 
3、仿MD5加密，顧名思義，我們不采用MD5加密，而采用其他算法，然后取其中的部分散列，可以保證不被破解 
方法有很多，我這里只是拋磚引玉，希望你在做網(wǎng)站的時(shí)候自己修改，可以確保萬(wàn)無(wú)一失，不管你用的是什么軟件，希望大家謹(jǐn)慎一下，我們把這種改法稱為MD5的私有算法或私有MD5算法。

對(duì)某些大型程序比如動(dòng)網(wǎng)，動(dòng)易，OBLOG程序者建議；

不要使用常規(guī)MD5算法，有人說(shuō)不用常規(guī)就不是MD5了，加密方式是靈活的，希望在做程序的時(shí)候選用適合的算法，可以適當(dāng)對(duì)MD5進(jìn)行修改，比如在配置文件里給用戶增加改變MD5的影響函數(shù)，當(dāng)用戶正常安裝程序時(shí)給出選擇，自動(dòng)修改MD5算法函數(shù)關(guān)鍵部分，從而產(chǎn)生不同網(wǎng)站用戶密碼加密結(jié)果差異，在初始管理員密碼的時(shí)候就能保存較高加密程度密碼，提高自身程序的安全性，2、制作程序時(shí)，應(yīng)該多吸收新的加密解密知識(shí)，即使用常規(guī)方法，應(yīng)該多考慮程序以外的安全系數(shù)，很多情況下，我們都是開(kāi)源的，所以，讓用戶密碼動(dòng)態(tài)改變等新技術(shù)也應(yīng)該吸取

對(duì)普通用戶的建議：

1、密碼使用不要過(guò)于簡(jiǎn)單，比如純數(shù)字，純字母，生日，電話，郵編等都不要使用，最好是字母＋字符＋數(shù)字，比如1980zg97@*&^bye，字符主要通過(guò)SHIFT＋數(shù)字輸入，這樣記憶只記住數(shù)字就可以了，比如你輸入SHIFT＋zg3450987zg 實(shí)際輸入 ZG＃￥％）（×※ZG比普通密碼強(qiáng)多了

2、密碼不要重復(fù)，但是要有規(guī)律，比如你的密碼每個(gè)都不一樣，但是都有聯(lián)系，比如相差99，你的密碼第一個(gè)是 8795%$#%4213 第二個(gè)可以是38795%$#%421

3、輸入密碼，注意結(jié)合鼠標(biāo)，比如要輸入 123456 你可以先輸入456再把鼠標(biāo)放到前面輸入123

最新評(píng)論