酷酷虎

        现在,大部分的网站将密码使用了MD5值的方式进行保存,但是还是可以通过各种方式获取到数据库中的值的内容,然后根据数据库中的内容得出密码,不要以为MD5是不可破解的,偏偏网上就有这样的人,做了一个大型的MD5密码库,保存了大量的MD5密码值,我尝试使用我经常用的几个密码的MD5值进行破解,结果都可以被破解出来.

        那么,如何加强保存密码的安全性呢,我认为,进行二次加密,即可以达到被破解的可能.而使用哪种形式的二次加密,就是仁者见仁,智者见智了.

        比如,我先将输入的密码123456在末尾加一个字符A,那么被破解后,就是123456A,破解者不知道要去除末尾的A,于是输入密码出错.
        或者将密码进行ESCAPE编码,再进行加密,或者直接进行两次MD5加密.这些方式,都可以加强密码的安全性.