Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
假设在数据库中,用户密码在 MD5 中加密,人类不再可读,但我可以复制 MD5 哈希并访问任何提供 MD5 解密并获取实际密码的网站。所以我错过了什么吗?
MD5 是一种单向操作(散列),无法解密。但是您可以散列很多密码并检查散列是否相同(暴力破解)。当您找到匹配项时,您无法知道那是否是原始密码,因为许多其他密码会导致相同的哈希(冲突)。
减少暴力破解和其他破解技术是密码哈希函数(如 BCrypt、SCrypt、PBKDF2 或 Argon2)的目标。绝对使用它们而不是 MD5,你会看到,不存在提供“解密”的网站。