2 qq 39586869 qq_39586869 于 2017.09.19 08:58 提问

现在各类公司在做用户登陆的时候用到的密码加密方式?

如题,现在一般公司如果做用户的登陆问题所用到的密码加密是什么呢?不会是MD5吧,
这个不是已经被破解了吧??求大神告知。。

8个回答

playboyanta123
playboyanta123   2017.09.19 09:37
已采纳

我们就用的AES+salt的方式,在不知道公钥以及私钥的情况下基本就无法暴力破解,而且在你的网站加上登录错误次数验证,错几次在几小时内打死也不让
帐号走登录验证了,你看怎么破解

qq_38494537
qq_38494537   2017.09.19 09:09

可以双重MD5加密,就是在MD5加密后的基础上再次加密,再加上你自定义加密,比如说前后加固定字符串等等

showbo
showbo   Ds   Rxr 2017.09.19 09:10

谁和你说破解了,md5只能靠字典来暴力破解。而且加点salt在里面基本破不了

theUncle
theUncle   Rxr 2017.09.19 09:22

有些用的是先MD5加密,然后在base64一下,具体的挺多的

MaggyPing
MaggyPing   2017.09.19 09:44

我们用的安全框架 Shiro 用于登录授权,密码通过sha-1算法加密

qjszcsdn
qjszcsdn   2017.09.19 09:51

大部分是使用md5加密,再加上一些自己的加密方式,不知道你加密方式的就很难破解了吧

PHPerKael
PHPerKael   2017.09.19 10:05

肯定不可能是单纯的MD5就算了,可以MD5后加盐再MD5,base64加密之类的处理方式也可以视情况添加进去

qq_32752825
qq_32752825   2017.09.19 15:41

MD5+RSA+公司内部约定的key

Csdn user default icon
上传中...
上传图片
插入图片