Home  >  Article  >  Backend Development  >  如若网站保存MD5或者其他方法加密的密码还有泄漏的风险吗

如若网站保存MD5或者其他方法加密的密码还有泄漏的风险吗

WBOY
WBOYOriginal
2016-06-13 13:25:34944browse

如果网站保存MD5或者其他方法加密的密码还有泄漏的风险吗?
原始密码只有用户自己知道,网站也不知道。

并且这个加密算法加上网站自己的一个密码串,那么即使数据库被攻破了,拿到的密码实际上也没用,既不能用来登陆,也不能用于多个网站的通用,即使那个用户各个网站用到都是相同的用户名和密码。

------解决方案--------------------
如果盐值强度够,而且没有泄露的话。应该没问题
------解决方案--------------------

探讨

我的意思是如果某些关键数据,在上传的时候就已经加密,别说黑客,就是网站自己也不知道客户的资料,因为公开的加密算法,而用户从来不用上传自己的密码,永远只有用户自己知道。暴力破解在公开加密算法的情况下,根本很难破解,除了用户自己设置极简单密码这种情况是无解的,别人如果能猜到密码,任何安全技术都无能为力了。

用户名,以及一些文字类需要在浏览器显示的内容,是不能加密的,因为这些东西是需要公开出来的……

------解决方案--------------------
你的理解很对,单独的MD5不是安全的(你可以搜下"在线MD5"),这个也看用户密码的复杂度。如果你的网站保存用户的原始密码,那么公司的程序员都能看到这个密码,而一般用户习惯是所有网站都用同一个用户名和密码。就不说数据被人导出,就是某个变态的程序员,拿着本站的用户名和密码到大的网站试试,估计10个得有7个能登录。
再次鄙视csdn!害得我把所有注册的网站改了一遍。
Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn