今天,我和我的朋友讨论了一个网站的安全问题。md5().vs之间有什么不同。散列时保存密码?
我通常在保存用户密码时使用随机盐的散列。
由于hash不能反编译,我的朋友经常使用md5()
来加密用户的密码。
问题是:
我试图向他解释,MD5()可以解密,但他拿:
“我可以用
md5(md5(md5('password')))
或md5() + random string
”。
所以,我还提到这个会有很多时间保存到数据库中,当用户登录时,再次解密。
但它也不足以说服。有谁可以建议我如何解释容易理解?
谢谢。
看看这里http://security.stackexchange.com/questions/2298/what-are-the-differences-between-md5-sha-and-rsa –
看起来不错。在创建这个问题之前,我没有找到它。非常感谢@DCoder。 – vanloc