小弟需要写一个用户登录的模块,现在已经完成了...但是由于密码是明文存在数据库的,现在需要改为md5加密,然后登录,希望给为前辈给点指导,最好是有源码的,谢谢。(关于为什么用md5,之前也了解过一点,登录加密的用这最好。如果你们有更好的加密方式,也欢迎提出来)。
1 回答
呼唤远方
TA贡献1856条经验 获得超11个赞
加salt现在主流的用户密码加密都要加salt,因为md5的rainbowtable已经包括绝大多数11位一下的"弱密码"了.而且随着多个大型网站的数据泄漏.md5被爆破的风险更大了.甚者可以用md5的hash来找到一个人的常用网站.伪代码:md5(password+salt)
添加回答
举报
0/150
提交
取消