⑴ 同一個字元使用java語言,然後經行md5加密。。每次加密後的密文都是一樣的嗎
一樣的,大部分網站存儲密碼都是加密後存的,且這種加密是不可逆的。這就是為什麼密碼丟失後他會讓你重設密碼而不是直接給你找回來
⑵ js文件裡面的MD5加密方式。我直接在資料庫改過密碼。但是登陸後台還是顯示密碼錯誤是不是這個文件的原因
你好:關於md5的這個演算法,是分為加密和解密兩部分組成。你可以再保存的時候直接先加密在保存。
之後你輸入登錄用戶名和密碼,需要對這個密碼加密後在進行資料庫數據比較,否則的話,你是沒加密和加密的結果比較,肯定是密碼錯誤。
備註:不建議反向操作,即把資料庫的密碼解密後再與輸入的密碼比較。
⑶ 用jQuery.md5.js加密密碼後後台怎麼解密
MD5不是加密演算法,它是Hash演算法,所以它不可逆,也沒法還原成原文。
你可以用base64、異或或者aes des等加密演算法去實現。
⑷ 表單提交的密碼為什麼要進行md5加密 md5加密一般在前台進行還是在後台進行;
為了安全起見。
MD5加密後就算密碼泄露了,別人也不知道密碼是什麼。
一般都是在後台加密的。
⑸ js 前端md5加密 後端怎麼辦
1、私鑰
2、加密演算法(你去找一個與js加密演算法對應PHP的加密函數,這種加密解密演算法一般都是一樣的) !
⑹ 登錄系統中密碼用MD5加密有何作用防誰呢
這個加密當然是為了防止信息不被盜取,修改,保護信息啊,黑客入侵的話也是要只要你的加密後的密碼才能知道,況且MD5加密後面可以帶好多內容,即使你用破解方式來也是不行的,因為你方式不同破解出來的就有區別啊,我用戶登錄的密碼是加密之後通過互聯網傳輸的,然後跟資料庫匹配,你資料庫密碼改成111也是沒用的,因為我數據密碼傳輸的時候就已經加密處理了,雖說你密碼輸入111,但是經過加密後就不是111了,這個跟資料庫匹配不同,就永遠錯的,黑客倒取信息我想不會那麼笨,去記原本只有幾個字母的密碼加密後成了32位的數字,都是盜取原本密碼。最後就是跟你說下,這個MD5你現在還沒真的了解到它的用處,等你做一個涉及用戶注冊,登陸,以及賬戶資金安全的時候你就知道它的重要性了。
⑺ MD5加密在用戶注冊時和用戶登陸時怎麼用還有效驗接收的文件時的問題
第一個問題:數據傳輸到伺服器端,是每個數據分開加密的,加密後的密文保存到資料庫,這樣做的好處是別人即使得到了數據無法識別,保證了數據的安全,但我們一般加密數據是不用MD5的,因為MD5加密是不可逆的,比如手機號碼加密了,那你系統怎麼讀取呢?再者MD5加密現在並不安全,已經可以破解。所以像這類信息我們一般採用DES對稱加密或者RSA非對稱加密,這樣加密數據是可逆的,而且也比MD5加密要安全,可以去了解一下
第二個問題:如果你的密碼是MD5加密的,那麼你登錄的時候,後台拿到前端得到的密碼,就會把這個密碼用MD5加密,然後再跟資料庫的密文進行比較。如果你用的是可逆的加密,檢驗密碼的方式可能不一樣。
第三個問題:每個文件都有唯一的MD5校驗碼,如果MD5校驗碼對不上,說明不是這個文件。但像你說的這種情況,文件和MD5校驗碼都被人截取了,那有可能發生像你所說的,但一般發送文件是連續的數據流,一般情況下是比較難全部截取的,當然還有其他方法去提高安全性,比如加密傳輸等等
⑻ 用戶注冊時秘密是在前端md5加密還是後端
准確的說兩者都有,加密傳輸到伺服器解析處理,再加密傳輸返回
⑼ Web前端密碼加密是否有意義
密碼在前端加密完全沒有意義,對密碼系統的安全性不會有任何提高,反而會引發不必要的麻煩。首先,做前端開發的人需要知道,前端系統的控制權是完全在用戶手裡的,也就是說,前端做什麼事情,用戶有完全的控制權。假設如同 @陳軒所說,前端做過了md5,後台就不用做了,這個做法會有什麼後果?如果某一天,這個系統的資料庫泄露了,黑客就直接拿到了每個用戶的密碼md5值,但此時,由於黑客知道密碼是在前端進行哈希的,所以他不需要爆破出該md5對應的原文是什麼,而是直接修改客戶端向伺服器發出的請求,把密碼欄位換成資料庫中MD5就可以了,由於與資料庫中記錄一致,直接就會登錄成功。這跟直接存儲明文密碼沒有任何區別!!!所以不管前端是不是加密了密碼,後台使用安全的哈希演算法對內容再次轉換是非常有必要的。(MD5可不行,要用bcrypt,我之前回答過一個類似的:隨著顯卡性能的高速發展,目前的快速Hash演算法是否已經變得不夠安全了?)這個回答還有一個人贊同,希望大家別被錯誤答案誤導了。另外一個答案 @林鴻所說,在非安全HTTP連接上,可以防止原始密碼被竊聽。但問題在於由於你的登錄系統接受的哈希過的密碼,而不是原文,竊聽者根本不需要原始密碼,只要通過哈希結果就可以偽造請求登錄系統。這樣做只能防止被竊聽到原文的密碼被攻擊者用在社會學攻擊上,而不能改善該網站的安全性。所以不管前端是不是加密了密碼,使用HTTPS安全連接進行登錄都是非常有必要的。以上我說的兩點,合起來看就是:不管前端是否加密了密碼,都不能以此為假設,讓後端設計的安全等級下降,否則就會有嚴重的安全問題。實際上,前端進行密碼加密,可以看做幫助用戶多進行了一次原文的轉換,不管用了什麼加密演算法,算出來的結果都是密碼原文,你該如何保護用戶的原始密碼,就該如何保護此處的加密結果,因為對你的登錄系統來說,它們都是密碼原文。以上這些,說明了密碼加密是沒有什麼意義的,接下來,我要說明前端加密會帶來什麼問題。有些人會認為前端進行了加密,可以降低後台的安全性需求,這種錯誤的觀念會造成系統的安全漏洞。實際上,你不能對前端做任何的假設,所有跟安全相關的技術,都必須應用在後台上。前端進行加密會造成頁面需要js腳本才能運行,那麼假設你的系統需要兼容不能運行js的客戶端,就必須再設計一個使用原文的登錄介面。由於前端是不是加密,所有安全機制都必須照常應用,所以為系統增加這樣的復雜性是完全沒必要的,即使傳輸明文密碼,只要正確使用了HTTPS連接和伺服器端安全的哈希演算法,密碼系統都可以是很安全的。
⑽ 如果把數字123用MD5加密,結果再加密,一直加密下去會怎麼樣拜託各位了 3Q
MD5是個散列演算法,一定會有沖突的,只不過這個演算法的實際上,讓製造沖突需要花費足夠的時間而已 這么看吧,MD5是一個將值域為無窮范圍映射到一個值域為0~~2^128的范圍,肯定會有沖突 補充: 「安全的雜湊函數在設計時必須滿足兩個要求:其一是尋找兩個輸入得到相同的輸出值在計算上是不可行的,這就是我們通常所說的抗碰撞的;其二是找一個輸入,能得到給定的輸出在計算上是不可行的,即不可從結果推導出它的初始狀態。現在使用的重要計算機安全協議,如SSL,PGP都用雜湊函數來進行簽名,一旦找到兩個文件可以產生相同的壓縮值,就可以偽造簽名,給網路安全領域帶來巨大隱患。 MD5就是這樣一個在國內外有著廣泛的應用的雜湊函數演算法,它曾一度被認為是非常安全的。然而,王小雲教授發現,可以很快的找到MD5的「碰撞」,就是兩個文件可以產生相同的「指紋」。這意味著,當你在網路上使用電子簽名簽署一份合同後,還可能找到另外一份具有相同簽名但內容迥異的合同,這樣兩份合同的真偽性便無從辨別。王小雲教授的研究成果證實了利用MD5演算法的碰撞可以嚴重威脅信息系統安全,這一發現使目前電子簽名的法律效力和技術體系受到挑戰。」 網上的一點資料,希望對你有幫助