MD5 + salt

MD5加密的数据泄露出去依然可以被破解(反查彩虹表)。

两次MD5

  1. 用户端:PASS = MD5(明文+固定salt)HTTP是明文传输的, 如果客户端不做加密处理, 一旦被截包,密码泄露

  2. 服务端:PASS = MD5(用户输入+随机salt)防止数据库被盗, 彩虹表 反查得到密码

MD5:实际上是把 一个字符串算出一个16位的Byte数组。 而常见的MD5String是将Byte数组给转换成对应的16进制表示(一个Byte(8bit)对应2个16进制数),所以String有32位。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容