为什么md5是不安全的？

正确的说法为：不正确的使用md5是不安全的。

cmd5这个网站，你可以把这个网站理解为一个超级大的彩虹表，你可以反向查找hash对应的明文，当然只能查找到在表里面的数据了。

生日，手机号，纯数字的，如果有确定位数那就更好了，通过遍历的方式，可以生成包含明文和hash值的一张超级大的表，通过查找hash值，反向查找对应明文。

1.0时期：数据库中明文存储账号和密码

大约2010年左右，大部分网站还是这样的，例如搜索关键字csdn600万

2.0时期：数据库中存放账号和密码的hash值

数据库中存储md5哈希之后的字符

这样即使看到数据库，也无法获取到密码原文，但真的是这样的吗？不要忘记彩虹表的存在。

3.0时期：给你的密码加点盐

md5(md5(password) + salt)

参考 https://www.kancloud.cn/zhangchio/news/642381

4.0时期：多重验证

微信认证，支付宝认证
生物指纹：人脸，指纹
短信验证码等等

为什么md5是不安全的？相关推荐

RSA、MD5等加密算法的区别和应用
RSA算法: 是典型的非对称加密算法,主要具有数字签名和验签的功能. MD5算法: 是消息摘要算法,只能用来生成消息摘要无法进行数字签名. IDEA算法和RC4算法: 对称加密算法,只能用来进行数据加 ...
初级版python登录验证，上传下载文件加MD5文件校验
服务器端程序 import socket import json import struct import hashlib import osdef md5_code(usr, pwd):ret = ...
牛腩44 整合登陆页 RequiredFieldValidator 和 ValidationSummary 以及 asp.net 自带的MD5 加密...
在我们后台登陆的时候,有用户名,密码和验证码3个必选项,所以我们托3个验证控件过来例如这里,如果没有填写用户名,当点提交的时候,显示红色的 * 号,并且弹出一个 alert 效果如下 ...
maven项目密码md5加密_加密Spring Boot中的application.properties
1 概述什么?都2020年了还在Spring Boot的配置文件中写明文密码? (虽然是小项目,明文也没人看.) (明文简单快捷方便啊!!! ) (你看直接用户名root密码123456多么简单!! ...
windows/linux计算文件 MD5值
windows 计算文件 MD5值 cmd下输入: certutil -hashfile filename MD5 如: certutil -hashfile C:\1.txt MD5 //打印到屏幕 ...
DeprecationWarning: the md5 module is deprecated; use hashlib instead import md5
原来的python脚本是在Ubuntu 14.04 64bit上写的,运行没有问题,但是在CentOS 6.3上的crontab中定时执行时,每次都报 DeprecationWarning: the ...
在Ubuntu 14.04 64bit上进行md5加密编程
计算指定字符串的md5值是一项很常见的操作,包括使用命令行md5sum,或者在C/C++编程中调用openssl提供的接口函数来进行.下面我们分别阐述如下: 一.在命令行中使用md5校验计算某个文件 ...
偏前端 - vue-cli(axios请求数据==》token+按接口参数顺序（参数值拼接base64）- MD5)...
token+按接口参数顺序(参数值拼接base64)-> MD5) 请教于"喵咪",再此特别鸣谢!~ 特别强调:import qs from qs; 这个内部方法一定要用哦. ...
python简说（十五）MD5加密
def my_md5(s): news = str(s).encode() m = hashlib.md5(news) return m.hexdigest() 转载于:https://www.cnb ...
js MD5加密处理
关于MD5: MD5.js是通过前台js加密的方式对用户信息,密码等私密信息进行加密处理的工具,也可称为插件. 在本案例中可以看到MD5共有6种加密方法: 1, hex_md5(value) 2, ...