[請益] MD5的一些疑惑

看板PHP作者kencool107 (臉都歪了)時間13年前 (2012/06/14 10:08)推噓3(3推 0噓 11→)

留言14則, 6人參與討論串1/3 (看更多)

抱著對MD5應用的一些疑惑去Google了一下看到一篇應用一：儲存密碼這是 MD5 最常被使用的用途。首先，我們將新使用者所輸入的密碼字串內容 (術語稱為明碼，也就是編碼前的密碼)，傳給 MD5 演算函數算出暗碼 (編碼後的密碼)，之後我們將該暗碼，連同使用者 ID 及其他資料一併存入資料庫中。例如使用者帳號為 rock ，密碼為 iloverock，儲存在資料庫中的帳號資料格式及內容如下: rock:85782f5e159d638811a7a8a7fa318754 第二個欄位儲存的，就是暗碼。稍後，當使用者欲再簽入時，先以使用者 ID 為鍵值，自資料庫中讀取帳號資料，再將使用者輸入的明碼，同樣地傳給 MD5 演算函數得出一結果，將此結果與帳號資料中的暗碼比對是否完全相符。 ------------------------------------------------------------- 我的問題是這樣做和直接將明碼存在DB 再拿輸入的明碼去跟DB比對有什麼不同畢竟比對這種事應該是寫在php裡面使用者應該看不到才對為何要多此一舉呢 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.251.55.25 ※ 編輯: kencool107 來自: 60.251.55.25 (06/14 10:11)

→

CaptainH

06/14 10:22, , 1^F

06/14 10:22, 1^F

推

LPH66

06/14 10:23, , 2^F

06/14 10:23, 2^F

→

CaptainH

06/14 10:23, , 3^F

06/14 10:23, 3^F

所以主要是對資料庫的內容做保護囉學習了 ※ 編輯: kencool107 來自: 60.251.55.25 (06/14 10:27)

→

gname

06/14 11:00, , 4^F

06/14 11:00, 4^F

→

arrack

06/14 11:03, , 5^F

06/14 11:03, 5^F

→

arrack

06/14 11:05, , 6^F

06/14 11:05, 6^F

MD5不是不可逆的嗎??除非用非常手段? 這讓我想到昨天我要上1111人力銀行的時候密碼忘記了然後輸入一些資料它就把原本的密碼寄給我了(不是亂數生成的) 這說明了　他密碼是用明碼的方式存在資料庫嗎還是有其他種做法 ※ 編輯: kencool107 來自: 60.251.55.25 (06/14 11:08) ※ 編輯: kencool107 來自: 60.251.55.25 (06/14 11:11)

→

arrack

06/14 11:23, , 7^F

06/14 11:23, 7^F

→

arrack

06/14 11:26, , 8^F

06/14 11:26, 8^F

→

twsphere

06/14 11:27, , 9^F

06/14 11:27, 9^F