1、用戶在注冊時把注冊信息發送到服務端,然後服務端進行MD5加密,這個加密具體是
什麼樣子的?是把每個信息(密碼,用戶名,地址,手機號等等)分別加密麼?那存到
數據庫中的信息是加密之後的麼?那這個加密的目的是不是為了防止數據庫被黑?
2、用戶在登錄時輸入的密碼是沒有加密的,那麼服務端獲取之後如何與數據庫中加密了
的密碼作對比呢?
3、還有看別的技術貼說一個人發送文件給另一個人會附帶一個MD5的效驗碼,但是如果被中間截取了,在發送一個木馬程序加新生成的MD5效驗碼的話,那這個MD5豈不是沒有作用?
請指點迷津
第一個問題:數據傳輸到服務器端,是每個數據分開加密的,加密後的密文保存到數據庫,這樣做的好處是別人即使得到了數據無法識別,保證了數據的安全,但我們一般加密數據是不用MD5的,因為MD5加密是不可逆的,比如手機號碼加密了,那你系統怎麼讀取呢?再者MD5加密現在並不安全,已經可以破解。所以像這類信息我們一般采用DES對稱加密或者RSA非對稱加密,這樣加密數據是可逆的,而且也比MD5加密要安全,可以去了解一下
第二個問題:如果你的密碼是MD5加密的,那麼你登錄的時候,後台拿到前端得到的密碼,就會把這個密碼用MD5加密,然後再跟數據庫的密文進行比較。如果你用的是可逆的加密,檢驗密碼的方式可能不一樣。
第三個問題:每個文件都有唯一的MD5校驗碼,如果MD5校驗碼對不上,說明不是這個文件。但像你說的這種情況,文件和MD5校驗碼都被人截取了,那有可能發生像你所說的,但一般發送文件是連續的數據流,一般情況下是比較難全部截取的,當然還有其他方法去提高安全性,比如加密傳輸等等
