如果你的算法不保密，只要碰撞足够快就不安全。

而如果依赖算法保密，你这算法就跟安全没关系了。

所以只要用了 MD5，可以认为跟明文存储一样不安全。

ps: 你说的那个随机数就叫做盐。盐一般不是固定，正确的做法是为每个密码随机产生一个，并且明文保存在数据库里面。有些地方直接放在密码的前面也行。

【 在 threebird (飞剑仙朱亮) 的大作中提到: 】
: 我表达的不清楚
: 比如说密码，有效位是6位，8字符密码也就48位，16字符密码才96位，比128位的MD5还是少，一个一个试就行，Hash值多算一次用处也不那么显著。
: 我想表达的是2017年 google做出了两个Hash值相同的pdf文件，我的设计是这样，以随机数拼接文件，求出Hash1,以Hash1拼接文件再求出hash2 .....
: ...................
--
修改:hgoldfish FROM 112.47.93.*
FROM 112.47.93.*