HOME
BBS
深山帮帮欢迎您,您可以注册或者
qq登录只需一步,快速开始
深山旅行社网站管理系统开发完成,欢迎各位网友测试! 点这里测试
565449214 给站长留言
订阅本栏目 RSS您所在的位置: 深山工作室 > ASP学习 > 正文

对MD5加密方式使用者的建议

网络 2009-5-6 21:03:47 深山行者 字体:  浏览 11353 我要评论
2008/10/09 22:00  根据MD5算法的特点,我们可以把MD5加密过程看作是一个函数调用过程,建议必须做如下方式修改,这样可以保证一定程度上你的网站用户和数据安全:
  1、修改MD5算法重的4个常数,这是最捷径的作法,其特点是加密后的数据和加密前非常类似,但是不会被破解
  2、多次加密,对MD5加密过的数据进行二次或三次加密,或者在每次加密后从重抽取部分值进行在加密,比如“我爱你”,加密后“1E6986ACEC7BAE541AB7B37B99260DAF”,我们可以取任意一部分进行再加密,比如取前18位“1E6986ACEC7BAE541”进行再加密得到“E3E0A1F51038849583263FE1F1B8B3E9”,这种做法修改很简单,比如asp中调用是md5("password")那么你可以改成md5(left(md5("password"),16)),这样以来就很安全了,就是你的数据被下载,破解的话也是不可能的
  3、仿MD5加密,顾名思义,我们不采用MD5加密,而采用其他算法,然后取其中的部分散列,可以保证不被破解
  方法有很多,我这里只是抛砖引玉,希望你在做网站的时候自己修改,可以确保万无一失,不管你用的是什么软件,希望大家谨慎一下,我们把这种改法称为MD5的私有算法或私有MD5算法。
  对某些大型程序比如动网,动易,OBLOG程序者建议;
  不要使用常规MD5算法,有人说不用常规就不是MD5了,加密方式是灵活的,希望在做程序的时候选用适合的算法,可以适当对MD5进行修改,比如在配置文件里给用户增加改变MD5的影响函数,当用户正常安装程序时给出选择,自动修改MD5算法函数关键部分,从而产生不同网站用户密码加密结果差异,在初始管理员密码的时候就能保存较高加密程度密码,提高自身程序的安全性,2、制作程序时,应该多吸收新的加密解密知识,即使用常规方法,应该多考虑程序以外的安全系数,很多情况下,我们都是开源的,所以,让用户密码动态改变等新技术也应该吸取
  对普通用户的建议:
  1、密码使用不要过于简单,比如纯数字,纯字母,生日,电话,邮编等都不要使用,最好是字母+字符+数字,比如1980zg97@*&^bye,字符主要通过SHIFT+数字输入,这样记忆只记住数字就可以了,比如你输入SHIFT+zg3450987zg 实际输入 ZG#¥%)(×※ZG比普通密码强多了
  2、密码不要重复,但是要有规律,比如你的密码每个都不一样,但是都有联系,比如相差99,你的密码第一个是 8795%$#%4213 第二个可以是38795%$#%421
  3、输入密码,注意结合鼠标,比如要输入 123456 你可以先输入456再把鼠标放到前面输入123
Ads loading...
相关阅读
( 2009-6-7 9:45:08 )深山留言板V2.1 Build 090620
( 2009-5-11 8:51:35 )深山行者留言系统V2.0 (简称留言板V2.0)
( 2009-5-6 21:03:47 )对MD5加密方式使用者的建议
( 2009-4-26 21:22:19 )深山行者留言系统V1.0 (简称深山留言V1.0)
( 2008-1-4 21:12:27 )熟记ASP+Access数据库的18条安全法则
共有0条关于《对MD5加密方式使用者的建议》的评论
发表评论
正在加载评论……
返回顶部发表评论
呢 称:
表 情:
内 容:
评论内容:不能超过 400 字,需审核,请自觉遵守互联网相关政策法规。
验证码: 验证码 
深山工作室网友评论声明,请自觉遵守互联网相关政策法规。

您发布的评论即表示同意遵守以下条款:
一、不得利用本站危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体和公民的合法权益;
二、不得发布国家法律、法规明令禁止的内容;互相尊重,对自己在本站的言论和行为负责;
三、本站对您所发布内容拥有处置权。

Ads loading...
更多信息>>栏目类别选择
rss学习
个人空间
网站设计
网站公告
下载
photoshop学习
ASP学习
DIV+CSS学习
SEO搜索引擎忧化
java学习
HTML学习
网站信息
网站类信息
更多>>同类信息
批量删除access字段里面fld.Properties.Delete
ASP操作access或sqlserver数据库的函数库
asp中求两个数的百分比(利用百分比函数FormatPercent就可以自带%的符号)
asp利用sql操作数据表、数据库的一些方法
rs操作数据表记录集对象的方法
[转载]中国行政区划数据(省市区街道)
ASP版通过身份证信息获取对应的生日性别年龄
ASP网站打开特别卡 提示:msxml3.dll 错误 '80072ee2' /LM/W3SVC/670931603/Root/global.asa解决办法
Ads loading...
更多>>最新添加文章
批量删除access字段里面fld.Properties.Delete
ASP操作access或sqlserver数据库的函数库
asp采用access数据库搜索信息时因为日文片假名问题提示“Microsoft JET Database Engine 错误80040e14”的解决方法
asp中求两个数的百分比(利用百分比函数FormatPercent就可以自带%的符号)
asp利用sql操作数据表、数据库的一些方法
rs操作数据表记录集对象的方法
asp利用dateadd获得上个月、本月、下个月的第一天和最后一天
asp随机显示字符长度与类型(可随机显示数字、小写字母、大写字母,可以做为随机密码使用)
  • 业务 QQ:565449214
  • 手机:139 6134 7334
更多>>随机抽取信息
div+css标准化在新窗口打开链接
javascri获取页面实际高度
主流web2.0网站的配色参考方案
JS代码判断集锦(之二)
CSS教程:弄懂闭合浮动元素
超级实用且不花哨的js代码大全( 5 )
理解css里的!important是什么意思?
超级实用且不花哨的js代码大全( 1 )
Ads loading...