算法-csdn密码被破解,密码存储好的算法?

算法-csdn密码被破解,密码存储好的算法?

夜无邪 发布于 2017-03-06 字数 99 浏览 1033 回复 6

最近csdn论坛的密码被黑客攻击,所有的账户密码都被泄露,大家对于账户密码的存储有没有好的算法?

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(6

清晨说ぺ晚安 2017-10-14 6 楼

可以用比较耗时的加密算法。 我刚在我本地试了下,md5 加密 1000000 次用时1.15399599075(秒),平均一次用时 0.00000115399599075 。正因为md5加密如此之快才会被形成 md5库。穷举一些简单的组合即使10T的数据用时也不会很久。
猜想如果将一次加密的时间增加到0.5秒 即1000000 次用时约 500000 秒(约140小时)用时大概是原来的 400000 倍。如果穷举相同的次数,MD5 要12小时,那么该方法会运行多长时间呢?(估计大概差不多是2500多年)

复杂并且耗时的加密算法用于web方面,如果只是简单的验证登陆,或是生成密码,我想0.5秒的时间用在加密上,是可以接受的。。

灵芸 2017-09-26 5 楼

1.md5(md5(uid+pwd))
2.自定义算法在md5基础上再做加密运算吧

瑾兮 2017-08-18 4 楼

现在的加密都会用上当前的时间加MD5再加用户名密码

归属感 2017-08-13 3 楼

以下算法都不能考虑了,都有相应的密码库了
md5
md5(md5($pass))
md5(md5(md5($pass)))
MD5(MD5($pass))
MD5(MD5(MD5($pass)))
sha1
md4
mysql
mysql5
md5($pass.$salt)
md5($salt.$pass)
md5(md5($pass).$salt)
sha1($salt.$pass)

偏爱自由 2017-07-04 2 楼

直接md5也是不靠谱的。。有95%的概率被现有的md5库收录。。

so,现在的方案都是 (用户密码 + 固定的配置串)做个小算法 再做相应的hash

想挽留 2017-05-27 1 楼

提供一个思路供参考,密码可以采用 md5(网站设置的key+用户输入的密码) 这样的方法保存,网站设置的key可以使用多套,定期变更,比如用户登录时可以根据最后登录时间确定一个key,登录后会更新密码使用最新的key。