大家是怎么加密存在表中的登录密码的

大家是如何加密存在表中的登录密码的？
向大家学习一下

[解决办法]
直接存储口令的 md5 值，用户登录时计算用户输入口令的 md5 值与存储的 md5 值是否相同即可。
由于 md5 值基本上是不可逆的，所以别人即使看到表中存储的口令，也无法知道原口令是什么。
使用 md5 值做校验，除了不可逆以外，另一个好处就是它的长度是固定的 16 字节，这样存储表中可以建一个固定长度的字段来储存它，而用户口令的实际长度却没有限制，不管用户要求你将口令长度放宽到多少，存储口令的表结构都不需要做任何改变；也可以将用户名做同样处理。


[解决办法]

探讨

经验表明：仅比较0000,6666,8888,9999这些常见的简单的密码的MD5值就能。。。

[解决办法]
推荐一篇文章：
http://foxpert.com/docs/security.en.htm
虽然是英文的，但可以借助google等翻译工具看看，定会有所收获。

检查一下自己的登录程序，在密码处按CTRL+0输入.NULL.，有些是可以通过的。。。

[解决办法]
自已写个函数加密（就是字符函数算一下acsii码呀，异或一下呀等等），也别考虑解密函数，验证时用加密函数返回的值与表内的值比较即可。

查看更多 下一篇