1回答

Geely

2018-01-10

已采纳

你好，同学，这是一个非常好的问题，首先赞一下！

就一期来说这个还是无法做的，因为不可逆，MD5破解也是为了碰撞破解，所以我们的salt难度越大，破解成本越高，安全性越高，并没有100%安全的存在。

这是一个逆向的思维。然后正向思维继续来看

如果大家都用一个salt，是这样，如果变成随机salt呢，我们就可以把随机的salt持久化起来，每次和用户这个自己的salt来拼接使用。

还有一个办法是我们用随机salt+用户密码 MD5之后，截取前10个字符(定义一些规则)，再做一次MD5+二次随机salt。

这样又大大提高了安全性。这是一个逆向和正向的思路分析。

如果再不行，我们还有办法，就是继续在上一层使用SHA加密。

4

5

慕侠6123171

强啊！

2018-05-10

共5条回复