如果我没记错的话,当你想加密数据库中的内容时,你将使用 md5。我现在用它作为密码。但现在我想为企业客户的所有个人信息等添加加密。以下是我的问题:
如果我 md5 一切,php 会以正常方式显示一切,就像没有 md5 一样?
当我允许编辑内容时,我必须在没有 md5 的情况下显示信息,然后在提交时添加 md5,对吗?
如果有人可以访问数据库,他们只会看到 md5。但是如果他们下载它然后删除md5,他们不会看到所有信息吗?
如您所知,我是一名处于压力之下的业余爱好者。如果我对 md5 的想法有误,请纠正我。如果是这样,我如何加密数据库,记住用户随时可以编辑信息。
谢谢。
【问题讨论】:
标签: database encryption hash md5 salt
MD5 是一种散列算法,而不是加密算法。散列是一种方式;也就是说,您不能获取散列数据并将其转换回原始数据。 MD5 用于对密码进行哈希处理(嗯,哈希算法 用于对密码进行哈希处理...MD5 通常被认为是不安全的,不适合涉及安全的应用程序...例如密码),因为您只关心是密码是否匹配,而不是密码实际上是什么。这允许您在数据库中存储一个令牌(哈希),您可以使用该令牌进行比较,而无需实际存储密码。
如果您要对数据库数据进行应用程序级加密(而不是依赖于任何 RDBMS 特定的加密功能),您将始终必须在将数据放入 之前对其进行加密(以代码形式) 数据库并在您将数据从数据库中取出 时解密数据(以代码形式)。对于这样的系统,一般会使用像 AES 这样的对称密钥加密算法。
【讨论】:
MD5 是一个散列函数!是一种单向函数。 您无法解码 MD5 哈希!
如果您使用 MD5 对内容进行编码,则会丢失数据!!! 而是使用 3DES、BLOWFISH 或其他加密方法!
加密取决于 DB 到 DB。每个数据库或多或少都有一个加密模块可以使用(和付费)
【讨论】:
据我所知,MD5 现在并不是真正的安全散列函数。网上有一些地方提供反向 MD5 服务,他们在那里收集一个巨大的字符串数据库,其中包含 MD5 等价物。尝试使用 SHA-512 之类的方法,并使用迭代散列等技术使其更安全。 PHP 有一个 crypt() 库,您可能想签出,或者使用 SQLite 数据库加密。
【讨论】:
如果我 md5 一切,php 会以正常方式显示一切,就像没有 md5 一样?
不。一切都将是一个 md5 摘要。原始数据将(几乎)无法从摘要中恢复。
当我允许编辑内容时,我必须在没有 md5 的情况下显示信息,然后在提交时添加 md5,对吗?
由于 md5 摘要不能(轻松)解码为原始数据,因此您必须将原始信息保存在某个地方。
如果有人可以访问数据库,他们只会看到 md5。但是如果他们下载它然后删除 md5,他们不会看到所有信息吗?
不。 md5 摘要不能(很容易)被反转来重建任何原始信息。
【讨论】:
MD5 是一种单向散列函数。它不会被解密。刚刚加密。
【讨论】: