如若网站保存MD5或者其他方法加密的密码还有泄漏的风险吗-php教程-PHP中文網

首頁

後端開發

php教程

如若网站保存MD5或者其他方法加密的密码还有泄漏的风险吗

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 10:31 AM

mdmd5quot

如果网站保存MD5或者其他方法加密的密码还有泄漏的风险吗？
原始密码只有用户自己知道，网站也不知道。

并且这个加密算法加上网站自己的一个密码串，那么即使数据库被攻破了，拿到的密码实际上也没用，既不能用来登陆，也不能用于多个网站的通用，即使那个用户各个网站用到都是相同的用户名和密码。

------解决方案--------------------
如果盐值强度够，而且没有泄露的话。应该没问题
------解决方案--------------------

探讨

我的意思是如果某些关键数据，在上传的时候就已经加密，别说黑客，就是网站自己也不知道客户的资料，因为公开的加密算法，而用户从来不用上传自己的密码，永远只有用户自己知道。暴力破解在公开加密算法的情况下，根本很难破解，除了用户自己设置极简单密码这种情况是无解的，别人如果能猜到密码，任何安全技术都无能为力了。

用户名，以及一些文字类需要在浏览器显示的内容，是不能加密的，因为这些东西是需要公开出来的……

------解决方案--------------------
你的理解很对，单独的MD5不是安全的（你可以搜下"在线MD5"），这个也看用户密码的复杂度。如果你的网站保存用户的原始密码，那么公司的程序员都能看到这个密码，而一般用户习惯是所有网站都用同一个用户名和密码。就不说数据被人导出，就是某个变态的程序员，拿着本站的用户名和密码到大的网站试试，估计10个得有7个能登录。
再次鄙视csdn！害得我把所有注册的网站改了一遍。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

解釋負載平衡如何影響會話管理以及如何解決。Apr 29, 2025 am 12:42 AM

負載均衡會影響會話管理，但可以通過會話複製、會話粘性和集中式會話存儲解決。 1.會話複製在服務器間複製會話數據。 2.會話粘性將用戶請求定向到同一服務器。 3.集中式會話存儲使用獨立服務器如Redis存儲會話數據，確保數據共享。

說明會話鎖定的概念。Apr 29, 2025 am 12:39 AM

Sessionlockingisatechniqueusedtoensureauser'ssessionremainsexclusivetooneuseratatime.Itiscrucialforpreventingdatacorruptionandsecuritybreachesinmulti-userapplications.Sessionlockingisimplementedusingserver-sidelockingmechanisms,suchasReentrantLockinJ

有其他PHP會議的選擇嗎？Apr 29, 2025 am 12:36 AM

PHP會話的替代方案包括Cookies、Token-basedAuthentication、Database-basedSessions和Redis/Memcached。 1.Cookies通過在客戶端存儲數據來管理會話，簡單但安全性低。 2.Token-basedAuthentication使用令牌驗證用戶，安全性高但需額外邏輯。 3.Database-basedSessions將數據存儲在數據庫中，擴展性好但可能影響性能。 4.Redis/Memcached使用分佈式緩存提高性能和擴展性，但需額外配