|
|
主题: MD5被解破,该怎么办????????
|
goweizi
职务:普通成员
等级:1
金币:0.0
发贴:122
注册:2002/11/8 11:12:57
|
#12006/8/30 23:18:55
我们做的,用户密码存储都是用MD5来加密的,现在MD5直接可以在网上破解出来..唉,现在觉得完全没有安全感!
请问,这该如何应对??? 密码加密有另外更好的方法吗????
|
缺缺
职务:管理员
等级:8
金币:41.0
发贴:9620
注册:2004/1/14 19:14:47
|
#22006/8/31 9:12:19
你破解个给我看看? 
|
goweizi
职务:普通成员
等级:1
金币:0.0
发贴:122
注册:2002/11/8 11:12:57
|
#32006/8/31 22:48:32
现..网上已有很多这样的MD5破解网站...都试过是成功的.
|
缺缺
职务:管理员
等级:8
金币:41.0
发贴:9620
注册:2004/1/14 19:14:47
|
#42006/9/1 15:24:02
网上破解,无非暴力破解或者数据库记录匹配而已
暴力破解不算破解。理论上任何加密都可以暴力破解。
记录匹配的前提是我知道A的md5加密等于B。然后我通过B查询到A。不是实时破解。
对于王小云发现的破解md5其实是找到了md5的碰撞。也就是说我并不需要找到加密前的明文是甚么,我只要找到一个另外明文,虽然我之前的不一样。但是通过加密以后得到的密码却是一样的,这样我其实并没有破解,但是我就可以伪造我的身份了。
|
