日期:2021-04-16 11:55 浏览量:1188
我们在企业网站建设过程中密码都是怎么加密的呢?实际上不管是什么系统都需要对密码进行加密的,最常用的加密方法就是通过md5加密,因为md5加密是无法反向解密的。
在企业网站制作的时候大家千万不要以为我的网站里面有一万个用户,而我就可以在后台看见这一万个用户的密码,这是不可能的,所有的系统都会对密码进行加密存储,加密后不管什么人包括开发人员都是不知道的,就算是微信、支付宝等他们的做法也是一样,他们不可能知道我们的登录密码及支付密码。
md5是什么?
1991年,Rivest开发出技术上更为趋近成熟的md5算法。它在MD4的基础上增加了"安全-带子"(safety-belts)的概念。虽然md5比MD4复杂度大一些,但却更为安全。这个算法很明显的由四个和MD4设计有少许不同的步骤组成。在md5算法中,信息-摘要的大小和填充的必要条件与MD4完全相同。Den boer和Bosselaers曾发现md5算法中的假冲突(pseudo-collisions),但除此之外就没有其他被发现的加密后结果了。
准确的说md5并不是真在的加密手段,加密对md5来说是不正确的,md5只是把信息进行一定算法后进行重组,而重组后得到的信息是无法反向破解的,虽然说在百度中搜索md5解密有很多网站可以在线解密,而他们的做法只是有个庞大的数据库,在数据库存了很多常见的加密后的数据,如123456、admin、aaaa等,他们解密只是在数据库中进行查找一一比对,如果比对上了就解密成功了,这种做法称为暴力破解,并不是真正的解密方法,md5是没有解密一说的。
所以说用户的密码一定不要设置简单123456等,这种是会被暴力破解的,在我们企业网站建设过程中,密码都不会进行简单的md5,我们都会将用户的密码加特性的字符串在进行md5,或者说进行多次md5加密,两次或三次,这样就算用户设置的是123456,也无法进行暴力破解的。