关闭。这个问题是opinion-based .它目前不接受答案。
想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题.
4年前关闭。
Improve this question
我是编码新手,所以也许我错过了 md5 的重点。
但是从我所经历的 MD5 加密来看,每个单词都是“静态的”。静态我的意思是你总是会找到相同的结果,例如 md5("hello")。这让我认为使用库是高度可逆的。
如果 md5("hello") 被分配了一个数字(示例 5),并且字符串例如
xbuIdSjsdsjsd44s64sd 是它的加密。并且等于 5
但如果
sfoiefef465f4ze4f6fe 也是它的加密。并且也等于 5
因为两者的数学计算都以相同的结果结束。那将是动态加密?
我想,但我告诉你我是个新手,所以这些只是困扰我的问题,
我认为可以访问数据库 md5 密码的人可以通过测试单词并将它们作为库存放来轻松地逆转它们。
你们觉得怎么样?
有没有 md5 的替代品?
感谢任何帮助或启示
最佳答案
对于存储密码,不接受包含 md5 和 SHA1/2(即使加盐)的快速哈希函数。您需要使用慢散列,通常以 key 派生函数的形式来减缓蛮力。 PBKDF2 和 bcrypt 是流行的选择。您还应该为每个用户使用随机盐。
关于security - MD5 安全性好吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6774345/