我知道密码应该在数据库中加密,以保护他们免受黑客和恶意用户的侵害。但是MD5在2005年更新了。从那以后,黑客发现了反向散列函数,并且很多网站都可以轻松破解MD5散列密钥,例如md5this.com,这是谷歌首次提出的。
每个Web开发人员不应该创建自己的哈希函数,以便黑客在访问数据库时无法检索密码吗?
答案 0 :(得分:2)
您不应再出于这个原因使用MD5哈希。
它提供了一些安全性,但不重要。
每个网络开发人员都应该,但他们通常没有时间,所以sha1通常会做到这一点......
Sha1很容易受到强力攻击,但对于大多数开发人员来说,提出他们自己的加密模式并不容易受到暴力攻击是非常耗时的。
答案 1 :(得分:0)
如果你觉得你有算法印章来创建一个可行的哈希函数,请这样做。我已经看到了从MD5切换到最新SHA实现的最佳建议,使用salt,并考虑运行多个加密循环以强制对任何破解者进行额外的工作。