作者carlcarl (carl)
看板PHP
标题Re: [请益] MD5的一些疑惑
时间Thu Jun 14 19:28:58 2012
我觉得存密码大概分几种
1. 明码
2. 对称式加密+salt
3. 非对称式加密+salt
可以藉由忘记密码的方式来取得密码就表示是1或2 不一定一定是1
我看过有些人会这样就判断一些网站为明码储存
事实上2这种 如果你把salt写在程式中
假如哪天只有资料库资料外泄 加密过後的资料还是有一定的安全性的
如果有分工的话 基本上单只有管理资料库的人是无法看到加密前的内容的
3当然是最安全的
这种方法就必须一定要透过改密码的方式覆盖原来的值才行
但是有些网站为了内部管理方便之类的 可能就会使用1或2
但是我觉得聪明一点的 不管是使用1, 2或3 其实都可以只用修改密码的方式就好
这样其实别人从外面来看 也不是那麽明显就能看得出来
当然也不是鼓励这种行为就是了~~
--
http://blog.carlcarl.tw
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.123.105.191
1F:推 LaPass:嗯~ 对称式加密也是加密 06/14 19:35
2F:→ MOONRAKER:有时候是老板要求存明码 你跟他讲这样不安全还会被骂 06/14 19:38
4F:→ Wush978:3应该不是叫非对称式, 而应该叫hash 06/14 23:11
6F:→ carlcarl:喔喔 感谢楼上指正! 06/15 04:09
7F:→ MOONRAKER:「单向杂凑函数」。 06/15 05:53
8F:推 kencool107:三楼的网址让我学到很多 感谢 06/19 12:26