谢谢~
【 在 vonNeumann (劣币驱逐良币) 的大作中提到: 】
: 标  题: Re: MD5不需要密匙？
: 发信站: 水木社区 (Wed Nov 27 18:02:35 2013), 站内
:
:
: 【 在 SlANmASTer (渴望美女青睐 之 我爱工科女) 的大作中提到: 】
: : 你们说的盐，就是用来延长的字符串吧
: 嗯。
: 加这个是为了增加反查难度。
: 直接存 MD5(password) 的话，因为互联网上已经积累了大量的根据 MD5 反查密码的数据，只要不是特别怪异的密码，反查不难。
: 如果存 MD5(password+salt)，首先破解者需要知道你的 salt，然后需要根据密码字典重新计算 MD5，这个计算量就大了很多。
:
: 如果为每个用户用不同的盐更好，简单方案比如可以 MD5(password+salt+username)。
:
: : 如果加不同字符串来延长的话，就相当于自己有个字典吧
: : 盐也好字典也好，都是放在iis服务器目录下，一旦服务器被攻破，会很惨啊，有其他
: : 放数据库和盐的方法吗，一直为这点很不放心
: 没那么夸张，MD5 还是很可靠的，至少没有已知的逆向方案，所谓破解都是根据字典暴力破解
:
: : ...................
:
: --
:
:  md5(my ID + my password) = "fcafe6d3dd038844d1f1b891373d116e"
:  sha1(my ID + my password) = "aa94dc9f0418baf77126286f217e930ae16c0047"
:  sha256(my ID + my password) =
:        "f3611a560a697a2fd4700c4738d85f925f2885c82dd5b8c1d7355561490605d8"
:
:
: ※ 修改:·vonNeumann 于 Nov 27 18:31:47 2013 修改本文·[FROM: 211.99.222.*]
: ※ 来源:·水木社区 newsmth.net·[FROM: 211.99.222.*]
--
修改:vonNeumann FROM 211.99.222.*
FROM 211.99.222.*