我开始使用MD5进行密码加密,但我意识到一旦数据库受到攻击,就可以使用十几种不同的工具轻松解密密码。
我想知道是否可以实现具有不同阶段的密码加密实现。
例如,我输入一个像“123”这样的密码,然后像这样转换: 然后MD5传递SHA加密,然后传递另一个MessageDigest。等等。这样可以增加密码的安全性吗?这是为了那里的安全人员。
答案 0 :(得分:0)
首先,建议不要将MD5用于密码哈希,因为它不再被认为是安全的。尝试使用SHA-512并使用salt来提高安全性。 salt是随机数据,用作哈希密码或密码的单向函数的附加输入。 当您使用不含盐的SHA-512时,对于相同的输入,您总是会有相同的输出。