如题,现在一般公司如果做用户的登陆问题所用到的密码加密是什么呢?不会是MD5吧,
这个不是已经被破解了吧??求大神告知。。
我们就用的AES+salt的方式,在不知道公钥以及私钥的情况下基本就无法暴力破解,而且在你的网站加上登录错误次数验证,错几次在几小时内打死也不让
帐号走登录验证了,你看怎么破解
可以双重MD5加密,就是在MD5加密后的基础上再次加密,再加上你自定义加密,比如说前后加固定字符串等等
谁和你说破解了,md5只能靠字典来暴力破解。而且加点salt在里面基本破不了
有些用的是先MD5加密,然后在base64一下,具体的挺多的
我们用的安全框架 Shiro 用于登录授权,密码通过sha-1算法加密
大部分是使用md5加密,再加上一些自己的加密方式,不知道你加密方式的就很难破解了吧
肯定不可能是单纯的MD5就算了,可以MD5后加盐再MD5,base64加密之类的处理方式也可以视情况添加进去
MD5+RSA+公司内部约定的key