orz 一个利用md5以及干扰码和双字符串校验的算法应用 zmpi-1帐密存储算法

显示全部楼层 · 发表于 2011-12-30 21:27:55

MD5加密就很安全了，2次MD5加密或MD5变异加密
想破解难度更高，只是这些站点太不负责任了
明文存储，不知道是自信过度还是有关部门的要求。

显示全部楼层 · 发表于 2011-12-31 22:26:34

本帖最后由 jefffire 于 2011-12-31 22:26 编辑

zhq445078388 发表于 2011-12-29 15:24
代码完全可以公布这套算法的特点在于私有性也就是说可以单独修改几个点来达到私有性

假如黑客只获取到库。黑客事先注册上大量账户，密码为常见密码，“脱裤”后通过统计分析，就可以锁定大量的采用常见口令的用户

假如黑客能够获取到加密参数和算法，那就更危险了。

所以要改成一人一密也就是同一个站点设置同样口令的不同用户，加密生成的密文内容不同。

显示全部楼层 · 发表于 2011-12-31 22:31:22

我看到了 HASH 难道是哈希。。。。刚学完数据结构小菜鸟一只

显示全部楼层 · 发表于 2011-12-31 22:36:36

jefffire 发表于 2011-12-31 22:26
假如黑客只获取到库。黑客事先注册上大量账户，密码为常见密码，“脱裤”后通过统计分析，就可以锁定大 ...

哈哈当时想的时候就想过这个了你可以试试看其实直接存储结论即可
因为这个64位的数据是同时扭曲存储了帐户和密码也就是说传统的索引用户名然后比对密码的过程变成计算zmpi-1 然后直接索引

[技术原创] orz 一个利用md5以及干扰码和双字符串校验的算法应用 zmpi-1帐密存储算法