jTr*_*der 11
不一定你不应该使用MD5,因为你不应该只使用MD5,因为这会让你容易受到彩虹表攻击(彩虹表是预先计算的哈希值的表 - 如果你的密码是偶数的话)远程通用或简单,攻击者只需要查找哈希,他就知道你的明文密码.)
至少你应该为每个密码添加一个盐,这样任何现有的彩虹表都是无用的,迫使攻击者只为你的密码数据库生成一个全新的彩虹表.
更好的是为数据库中的每个密码使用不同的盐,比如它与之关联的用户名,这样攻击者甚至无法为整个数据库生成彩虹表,并且必须单独破解每个条目.
MD5也是一种非常快速的算法.速度是破解的敌人 - 生成哈希所需的时间越长,黑客每次尝试所需的时间就越长.像登录到您的站点的用户几乎不可察觉(如果有的话)每次使用新的附加盐对明文进行100次扫描这样的简单操作,但这会增加通过相同的方式强制输入密码所需的时间100次.
这里有更多详细信息:http://www.codinghorror.com/blog/archives/000953.html
| 归档时间: |
|
| 查看次数: |
4799 次 |
| 最近记录: |