我知道密码应该在数据库中加密,以保护它们免受黑客和恶意的人的侵害。但是 MD5 在 2005 年更新。从那时起,黑客发现了逆哈希函数,许多网站都可以轻松破解 MD5 哈希密钥,例如 md5this.com,这是 google 上第一个建议的网站之一。
每个 Web 开发人员不应该创建自己的哈希函数,以便黑客在访问数据库时无法检索密码吗?
我知道密码应该在数据库中加密,以保护它们免受黑客和恶意的人的侵害。但是 MD5 在 2005 年更新。从那时起,黑客发现了逆哈希函数,许多网站都可以轻松破解 MD5 哈希密钥,例如 md5this.com,这是 google 上第一个建议的网站之一。
每个 Web 开发人员不应该创建自己的哈希函数,以便黑客在访问数据库时无法检索密码吗?
出于这个原因,您不应再使用 MD5 哈希。
它提供了一些安全性,但还不够重要。
每个 Web 开发人员都应该这样做,但他们通常没有时间,所以 sha1 通常可以解决问题......
Sha1 容易受到暴力攻击,但是对于大多数开发人员来说,想出自己的不易受到暴力攻击的加密模式将非常耗时。
如果你觉得你有算法能力来创建一个可行的哈希函数,请这样做。我见过的最好的建议是从 MD5 切换到最新的 SHA 实现,使用盐,并考虑运行几个加密循环来强制对任何破解者进行额外的工作。