asp MD5加密方式使用建議

2020-07-27 12:54:38

字體：大中小

來源：轉載

供稿：網友

1、修改MD5算法重的4個常數，這是最捷徑的作法，其特點是加密后的數據和加密前非常類似，但是不會被破解
　　2、多次加密，對MD5加密過的數據進行二次或三次加密，或者在每次加密后從重抽取部分值進行在加密，比如“我愛你”，加密后“1E6986ACEC7BAE541AB7B37B99260DAF”，我們可以取任意一部分進行再加密，比如取前18位“1E6986ACEC7BAE541”進行再加密得到“E3E0A1F51038849583263FE1F1B8B3E9”，這種做法修改很簡單，比如asp中調用是md5("password")那么你可以改成md5(left(md5("password"),16))，這樣以來就很安全了，就是你的數據被下載，破解的話也是不可能的
　　3、仿MD5加密，顧名思義，我們不采用MD5加密，而采用其他算法，然后取其中的部分散列，可以保證不被破解
　　方法有很多，我這里只是拋磚引玉，希望你在做網站的時候自己修改，可以確保萬無一失，不管你用的是什么軟件，希望大家謹慎一下，我們把這種改法稱為MD5的私有算法或私有MD5算法。
　　對某些大型程序比如動網，動易，OBLOG程序者建議；
　　不要使用常規MD5算法，有人說不用常規就不是MD5了，加密方式是靈活的，希望在做程序的時候選用適合的算法，可以適當對MD5進行修改，比如在配置文件里給用戶增加改變MD5的影響函數，當用戶正常安裝程序時給出選擇，自動修改MD5算法函數關鍵部分，從而產生不同網站用戶密碼加密結果差異，在初始管理員密碼的時候就能保存較高加密程度密碼，提高自身程序的安全性，2、制作程序時，應該多吸收新的加密解密知識，即使用常規方法，應該多考慮程序以外的安全系數，很多情況下，我們都是開源的，所以，讓用戶密碼動態改變等新技術也應該吸取
　　對普通用戶的建議：
　　1、密碼使用不要過于簡單，比如純數字，純字母，生日，電話，郵編等都不要使用，最好是字母＋字符＋數字，比如1980zg97@*&^bye，字符主要通過SHIFT＋數字輸入，這樣記憶只記住數字就可以了，比如你輸入SHIFT＋zg3450987zg 實際輸入 ZG＃￥％）（×※ZG比普通密碼強多了
　　2、密碼不要重復，但是要有規律，比如你的密碼每個都不一樣，但是都有聯系，比如相差99，你的密碼第一個是 8795%$#%4213 第二個可以是38795%$#%421
　　3、輸入密碼，注意結合鼠標，比如要輸入 123456 你可以先輸入456再把鼠標放到前面輸入123

上一篇：asp javascript值的互相傳遞方法

下一篇：asp javascript picasa相冊外鏈批量導出