0
作爲一種普通的方法,我總是用來在數據庫中保存密碼的MD5,而有很多網站會將MD5哈希數據解碼爲其原始數據(使用彩虹數據庫)。修改MD5輸出更安全嗎?
我不知道修改MD5函數的輸出(例如省略MD5輸出的最後一個字符以創建新的散列數據)是否更安全?或者MD5背後的邏輯比每個修改版更安全?
A
回答
0
不,這並沒有做太多好,使你的密碼更安全。它增加了一點「默默無聞的安全性」,但是當我們散列密碼時,我們會準備攻擊者知道散列和算法的情況。
一般來說MD5的問題和推導是,他們可以計算得太快。使用通用硬件,你可以計算出8Giga MD5/s,這使得暴力行爲變得容易。今天的密碼破解工具不僅提供普通的MD5哈希值,還可以計算派生值。 md5(strtoupper(md5($pass)))開箱即用。
爲了安全地存儲密碼,您需要像BCrypt,PBKDF2或SCrypt這樣的慢哈希函數以及一個成本因子。當然,他們應該用每個密碼的獨特鹽來醃製。
0
相關問題
- 1. 使用MD5不安全嗎?
- 2. 修改後更改輸出路徑
- 3. Crypt和Salt對於暴力攻擊比MD5更安全嗎?
- 4. 需要對安全算法從md5更改爲SHA-256 HMAC php
- 5. 更改WordPress的網址..安全嗎?
- 6. 更改列整理 - 安全嗎?
- 7. Javascript修改安全性?
- 8. 修改DataView線程安全
- 9. 修改SASS輸出
- 10. SQL修改輸出
- 11. 修改keyDown輸出
- 12. PHP - MD5,SHA,安全散列
- 13. 春季安全加密MD5
- 14. 使用sha1(md5($ password))安全嗎?它有什麼區別嗎?
- 15. web.config比類更安全嗎?
- 16. 正在修改python線程安全中的類變量嗎?
- 17. 使用C#修改Access數據庫。它安全嗎?
- 18. 手動修改.CSPROJ文件是「安全」/「不好的做法」嗎?
- 19. 通過節點中的事件修改變量 - 它安全嗎?
- 20. C++修改該輸出
- 21. 修改PHP日期輸出
- 22. 修改WordPress的get_image_tag輸出?
- 23. if語句,修改輸出
- 24. 修改SP的輸出
- 25. 用awk修改輸出
- 26. 如何修改wget輸出
- 27. Tcl列表輸出修改
- 28. 修改GraphQL輸出格式
- 29. 修改gridview的html輸出
- 30. Rails的collection_select修改輸出
謝謝。但我確切的問題是,如果MD5的修改使它更安全或不安全? –
@AliSheikhpour - 當問題出現良好解決方案時,嘗試改進非常不安全的方案是沒有意義的。 – martinstoeckli