pwd+salt这得多少位才能令反查时间长的无法等待？
机器越来越牛的话md5是不是趋弱的趋势？
火车票二维码应该有salt

【 在 jackfnx (玄之又玄) 的大作中提到: 】
: 标  题: Re: MD5不需要密匙？
: 发信站: 水木社区 (Thu Nov 28 19:39:36 2013), 站内
:
: 通过字典算出来的不是password也不是salt，而是password+salt
: 只不过到这一步基本上就能才出来password和salt了
:
: salt诡异与否不是关键
: 因为我们算的不是salt的md5，而是password+salt的md5
: 事实上，就是你自己也没算过password+salt的md5
:
: 既然是反查，自然知道不知道salt都是无关紧要的
: 关键在于加了salt以后，串的长度太长了
: 世界上没有那么nb的字典
:
: 知道了salt，需要的也不是反查
: 需要的是穷举生成字典，当然实际上也是不可能的
:
: 【 在 vonNeumann (劣币驱逐良币) 的大作中提到: 】
: : MD5 反查本质都是字典攻击
: : 直接 md5 密码的很多能反查，那是因为各种密码的 md5 太多人算过，结果大把现成的，只要不是太诡异的密码很多都能直接查到。但 salt 一般都是你自己的诡异的字符串，除了你自己没人算过，没法直接反查 password+salt。不知道 salt 的时候是没法通过反查把 salt 搞出来的
:
:
: --
: 顺我者昌，逆我者Facebook。
:
:
: ※ 修改:·jackfnx 于 Nov 28 19:40:28 2013 修改本文·[FROM: 60.8.123.*]
: ※ 来源:·水木社区 newsmth.net·[FROM: 60.8.123.*]
--
修改:jackfnx FROM 60.8.123.*
FROM 211.99.222.*