当前位置: 首页 > 图文教程 > 网络编程 > ASP > asp MD5加密方式使用建议

ASP
ASP中数据库调用中常见错误的现象和解决方法
ASP取出HTML里面的图片地址的函数
关于分页查询和性能问题
利用Asp生成整站静态
用ASP+XMLHTTP编写一个天气预报程序
轻松检测浏览器是否接受Cookies信息
净化网络环境:ASP程序实现过滤脏话
入门:防范SQL注入攻击的新办法
如何对ASP.NET进行性能优化
ASP无法更新ACCESS数据库解决方法
ASP:利用ASP把图片上传到数据库
ASP:用ASP编程实现网络内容快速查找
ASP:用ASP打造一个小型的网页BBS系统
ASP:用Asp编程实现QQ的在线情况查询
通过表单创建word的一个例子
在ASP中轻松实现记录集分页显示
ASP中实现小偷程序的原理和简单示例
ASP:6行代码实现无组件上传
实用篇:用asp实现QQ在线查询
如何轻松打造ASP计数器

ASP 中的 asp MD5加密方式使用建议


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 45 ::
收藏到网摘: n/a

根据MD5算法的特点,我们可以把MD5加密过程看作是一个函数调用过程,建议必须做如下方式修改,这样可以保证一定程度上你的网站用户和数据安全 1、修改MD5算法重的4个常数,这是最捷径的作法,其特点是加密后的数据和加密前非常类似,但是不会被破解
  2、多次加密,对MD5加密过的数据进行二次或三次加密,或者在每次加密后从重抽取部分值进行在加密,比如“我爱你”,加密后“1E6986ACEC7BAE541AB7B37B99260DAF”,我们可以取任意一部分进行再加密,比如取前18位“1E6986ACEC7BAE541”进行再加密得到“E3E0A1F51038849583263FE1F1B8B3E9”,这种做法修改很简单,比如asp中调用是md5("password")那么你可以改成md5(left(md5("password"),16)),这样以来就很安全了,就是你的数据被下载,破解的话也是不可能的
  3、仿MD5加密,顾名思义,我们不采用MD5加密,而采用其他算法,然后取其中的部分散列,可以保证不被破解
  方法有很多,我这里只是抛砖引玉,希望你在做网站的时候自己修改,可以确保万无一失,不管你用的是什么软件,希望大家谨慎一下,我们把这种改法称为MD5的私有算法或私有MD5算法。
  对某些大型程序比如动网,动易,OBLOG程序者建议;
  不要使用常规MD5算法,有人说不用常规就不是MD5了,加密方式是灵活的,希望在做程序的时候选用适合的算法,可以适当对MD5进行修改,比如在配置文件里给用户增加改变MD5的影响函数,当用户正常安装程序时给出选择,自动修改MD5算法函数关键部分,从而产生不同网站用户密码加密结果差异,在初始管理员密码的时候就能保存较高加密程度密码,提高自身程序的安全性,2、制作程序时,应该多吸收新的加密解密知识,即使用常规方法,应该多考虑程序以外的安全系数,很多情况下,我们都是开源的,所以,让用户密码动态改变等新技术也应该吸取
  对普通用户的建议:
  1、密码使用不要过于简单,比如纯数字,纯字母,生日,电话,邮编等都不要使用,最好是字母+字符+数字,比如1980zg97@*&^bye,字符主要通过SHIFT+数字输入,这样记忆只记住数字就可以了,比如你输入SHIFT+zg3450987zg 实际输入 ZG#¥%)(×※ZG比普通密码强多了
  2、密码不要重复,但是要有规律,比如你的密码每个都不一样,但是都有联系,比如相差99,你的密码第一个是 8795%$#%4213 第二个可以是38795%$#%421
  3、输入密码,注意结合鼠标,比如要输入 123456 你可以先输入456再把鼠标放到前面输入123