我知道的哈希值(例如:MD5值)可以有像 '^#&%we242eweqweqweqwedfdfdfee2', '%$#%3423efffe435 %% ^#'可以用彩虹表分析出md5值的簡單明文密碼嗎?
多個值連接,但大多數用戶都實際上使用一個非常簡單的密碼,那些md5值只能與有限的簡單明文密碼有關係嗎?
我的意思是,如果'cfcd208495d565ef66e7dff9f98764da'與'0','tom123','goodcar'等30個簡單值有關聯,那麼從數據庫中獲取md5數據的黑客很容易找出用戶名之間的關係及其明文密碼,然後可以使用這一對值來破解其他網站上的相同帳戶。
那麼,是否有任何指定的md5值只負責有限的簡單值呢? PS:我知道我可以添加鹽或使用更好的方法,如sha512,sha3,但我很好奇上面的問題。
「更好的方法」是bcrypt和scrypt。就密碼散列而言,SHA-512或SHA-3不是「更好的方法」。但無論如何,你的問題的答案是「當然是的」。 –
@ ChrisJester-Young,那麼這意味着一個md5值只對少量簡單的明文值有反應? – Zen
那麼,這完全取決於你如何定義「簡單的明文值」,但是,如果你可以枚舉所有這些值,你可以很容易地建立一個表,它們都對應的MD5值。 –