⑴ 同一个字符使用java语言,然后经行md5加密。。每次加密后的密文都是一样的吗
一样的,大部分网站存储密码都是加密后存的,且这种加密是不可逆的。这就是为什么密码丢失后他会让你重设密码而不是直接给你找回来
⑵ js文件里面的MD5加密方式。我直接在数据库改过密码。但是登陆后台还是显示密码错误是不是这个文件的原因
你好:关于md5的这个算法,是分为加密和解密两部分组成。你可以再保存的时候直接先加密在保存。
之后你输入登录用户名和密码,需要对这个密码加密后在进行数据库数据比较,否则的话,你是没加密和加密的结果比较,肯定是密码错误。
备注:不建议反向操作,即把数据库的密码解密后再与输入的密码比较。
⑶ 用jQuery.md5.js加密密码后后台怎么解密
MD5不是加密算法,它是Hash算法,所以它不可逆,也没法还原成原文。
你可以用base64、异或或者aes des等加密算法去实现。
⑷ 表单提交的密码为什么要进行md5加密 md5加密一般在前台进行还是在后台进行;
为了安全起见。
MD5加密后就算密码泄露了,别人也不知道密码是什么。
一般都是在后台加密的。
⑸ js 前端md5加密 后端怎么办
1、私钥
2、加密算法(你去找一个与js加密算法对应PHP的加密函数,这种加密解密算法一般都是一样的) !
⑹ 登录系统中密码用MD5加密有何作用防谁呢
这个加密当然是为了防止信息不被盗取,修改,保护信息啊,黑客入侵的话也是要只要你的加密后的密码才能知道,况且MD5加密后面可以带好多内容,即使你用破解方式来也是不行的,因为你方式不同破解出来的就有区别啊,我用户登录的密码是加密之后通过互联网传输的,然后跟数据库匹配,你数据库密码改成111也是没用的,因为我数据密码传输的时候就已经加密处理了,虽说你密码输入111,但是经过加密后就不是111了,这个跟数据库匹配不同,就永远错的,黑客倒取信息我想不会那么笨,去记原本只有几个字母的密码加密后成了32位的数字,都是盗取原本密码。最后就是跟你说下,这个MD5你现在还没真的了解到它的用处,等你做一个涉及用户注册,登陆,以及账户资金安全的时候你就知道它的重要性了。
⑺ MD5加密在用户注册时和用户登陆时怎么用还有效验接收的文件时的问题
第一个问题:数据传输到服务器端,是每个数据分开加密的,加密后的密文保存到数据库,这样做的好处是别人即使得到了数据无法识别,保证了数据的安全,但我们一般加密数据是不用MD5的,因为MD5加密是不可逆的,比如手机号码加密了,那你系统怎么读取呢?再者MD5加密现在并不安全,已经可以破解。所以像这类信息我们一般采用DES对称加密或者RSA非对称加密,这样加密数据是可逆的,而且也比MD5加密要安全,可以去了解一下
第二个问题:如果你的密码是MD5加密的,那么你登录的时候,后台拿到前端得到的密码,就会把这个密码用MD5加密,然后再跟数据库的密文进行比较。如果你用的是可逆的加密,检验密码的方式可能不一样。
第三个问题:每个文件都有唯一的MD5校验码,如果MD5校验码对不上,说明不是这个文件。但像你说的这种情况,文件和MD5校验码都被人截取了,那有可能发生像你所说的,但一般发送文件是连续的数据流,一般情况下是比较难全部截取的,当然还有其他方法去提高安全性,比如加密传输等等
⑻ 用户注册时秘密是在前端md5加密还是后端
准确的说两者都有,加密传输到服务器解析处理,再加密传输返回
⑼ Web前端密码加密是否有意义
密码在前端加密完全没有意义,对密码系统的安全性不会有任何提高,反而会引发不必要的麻烦。首先,做前端开发的人需要知道,前端系统的控制权是完全在用户手里的,也就是说,前端做什么事情,用户有完全的控制权。假设如同 @陈轩所说,前端做过了md5,后台就不用做了,这个做法会有什么后果?如果某一天,这个系统的数据库泄露了,黑客就直接拿到了每个用户的密码md5值,但此时,由于黑客知道密码是在前端进行哈希的,所以他不需要爆破出该md5对应的原文是什么,而是直接修改客户端向服务器发出的请求,把密码字段换成数据库中MD5就可以了,由于与数据库中记录一致,直接就会登录成功。这跟直接存储明文密码没有任何区别!!!所以不管前端是不是加密了密码,后台使用安全的哈希算法对内容再次转换是非常有必要的。(MD5可不行,要用bcrypt,我之前回答过一个类似的:随着显卡性能的高速发展,目前的快速Hash算法是否已经变得不够安全了?)这个回答还有一个人赞同,希望大家别被错误答案误导了。另外一个答案 @林鸿所说,在非安全HTTP连接上,可以防止原始密码被窃听。但问题在于由于你的登录系统接受的哈希过的密码,而不是原文,窃听者根本不需要原始密码,只要通过哈希结果就可以伪造请求登录系统。这样做只能防止被窃听到原文的密码被攻击者用在社会学攻击上,而不能改善该网站的安全性。所以不管前端是不是加密了密码,使用HTTPS安全连接进行登录都是非常有必要的。以上我说的两点,合起来看就是:不管前端是否加密了密码,都不能以此为假设,让后端设计的安全等级下降,否则就会有严重的安全问题。实际上,前端进行密码加密,可以看做帮助用户多进行了一次原文的转换,不管用了什么加密算法,算出来的结果都是密码原文,你该如何保护用户的原始密码,就该如何保护此处的加密结果,因为对你的登录系统来说,它们都是密码原文。以上这些,说明了密码加密是没有什么意义的,接下来,我要说明前端加密会带来什么问题。有些人会认为前端进行了加密,可以降低后台的安全性需求,这种错误的观念会造成系统的安全漏洞。实际上,你不能对前端做任何的假设,所有跟安全相关的技术,都必须应用在后台上。前端进行加密会造成页面需要js脚本才能运行,那么假设你的系统需要兼容不能运行js的客户端,就必须再设计一个使用原文的登录接口。由于前端是不是加密,所有安全机制都必须照常应用,所以为系统增加这样的复杂性是完全没必要的,即使传输明文密码,只要正确使用了HTTPS连接和服务器端安全的哈希算法,密码系统都可以是很安全的。
⑽ 如果把数字123用MD5加密,结果再加密,一直加密下去会怎么样拜托各位了 3Q
MD5是个散列算法,一定会有冲突的,只不过这个算法的实际上,让制造冲突需要花费足够的时间而已 这么看吧,MD5是一个将值域为无穷范围映射到一个值域为0~~2^128的范围,肯定会有冲突 补充: “安全的杂凑函数在设计时必须满足两个要求:其一是寻找两个输入得到相同的输出值在计算上是不可行的,这就是我们通常所说的抗碰撞的;其二是找一个输入,能得到给定的输出在计算上是不可行的,即不可从结果推导出它的初始状态。现在使用的重要计算机安全协议,如SSL,PGP都用杂凑函数来进行签名,一旦找到两个文件可以产生相同的压缩值,就可以伪造签名,给网络安全领域带来巨大隐患。 MD5就是这样一个在国内外有着广泛的应用的杂凑函数算法,它曾一度被认为是非常安全的。然而,王小云教授发现,可以很快的找到MD5的“碰撞”,就是两个文件可以产生相同的“指纹”。这意味着,当你在网络上使用电子签名签署一份合同后,还可能找到另外一份具有相同签名但内容迥异的合同,这样两份合同的真伪性便无从辨别。王小云教授的研究成果证实了利用MD5算法的碰撞可以严重威胁信息系统安全,这一发现使目前电子签名的法律效力和技术体系受到挑战。” 网上的一点资料,希望对你有帮助