2026-01-01 15:59:10
确实像其他人说的概念不清,首先采用md5对密码做摘要是为了保证原始密码的安全,md5并不能保证系统登录不被入侵。那么在客户端做md5再进行网络传输,是为了在网络传输环节保护密码原文,黑客抓取了网络包有也只能得到md5摘要,但这并不能防止黑客伪造登录。同理,在数据库存储md5摘要,则是为了在存储环节保护原始密码安全,避免数据库被入侵后泄露原始密码。原始密码安全也是非常重要的,黑客一旦拿到原始密码,那么即使漏洞补上了,还是很难防住黑客,除非用户全部修改密码,另外一个系统的原始密码可以拿去攻击其他n套系统,因为用户可能在哪个系统都是用的同一个密码,这也是一个大问题。一句话,md5就是丢弃原始密码来保证不泄露原始密码,跟什么传输协议没关系
评论于: 第2篇:要说多少遍,md5不能用来做加密