Re: [請益] MD5的一些疑惑
※ 引述《kencool107 (臉都歪了)》之銘言:
: 抱著對MD5應用的一些疑惑去Google了一下
: 看到一篇
: 應用一:儲存密碼
: 這是 MD5 最常被使用的用途。
: 首先,我們將新使用者所輸入的密碼字串內容
: (術語稱為明碼,也就是編碼前的密碼),
: 傳給 MD5 演算函數算出暗碼 (編碼後的密碼),
: 之後我們將該暗碼,連同使用者 ID 及其他資料一併存入資料庫中。
: 例如使用者帳號為 rock ,密碼為 iloverock,
: 儲存在資料庫中的帳號資料格式及內容如下:
: rock:85782f5e159d638811a7a8a7fa318754
現在比較安全的方式是 md5($salt + $pw + $salt);
$salt = '自己亂打一串很長的東西, 高興就好';
why?? google: rainbow table
: 畢竟比對這種事 應該是寫在php裡面 使用者應該看不到才對
你家的工作人員每個都可以信任嗎? 不管是工程 or 客服
偷偷抄幾組 account & pw 出去外面用, 你要認賠還是??
程式沒寫很好資料庫被抓出來? 一堆公司 ex. linkin, nsas 都被
hack過 你覺得你的程式很強, 強到沒有漏洞?
如果有加salt的狀況下, 幾使DB被抓走, hacker 還是很難
知道user的密碼, 尤其你 salt 夠長.
外面是很危險的.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.163.12.174
→
06/14 11:48, , 1F
06/14 11:48, 1F
討論串 (同標題文章)
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
