本文简介:MD5是在Web应用程序中最常用的密码加密算法。由于MD5是不可逆的,因而经过MD5计算得到后的密文,不能通过逆向算法得到原文。回顾在Web应用程序中使用MD5加密文本密码的初衷,就是为了防止数据库中保存的密码不幸泄露后被直接获得。但攻击者不但拥有数据量巨大的密码字典,而且建立了很多MD5原文/密文对照数据库,能快速地找到常用密码的MD5密文,是破译MD5密文的高效途径。然而,MD5密文数据库所使
MD5是在Web应用程序中最常用的密码加密算法。由于MD5是不可逆的,因而经过MD5计算得到后的密文,不能通过逆向算法得到原文。
回顾在Web应用程序中使用MD5加密文本密码的初衷,就是为了防止数据库中保存的密码不幸泄露后被直接获得。但攻击者不但拥有数据量巨大的密码字典,而且建立了很多MD5原文/密文对照数据库,能快速地找到常用密码的MD5密文,是破译MD5密文的高效途径。然而,MD5密文数据库所使用的是最常规的MD5加密算法:原文-->MD5-->密文。因此,我们可以使用变换的MD5算法,使现成的MD5密文数据库无所作为。
下面演示一些变换算法的例子,当然,在其它的Web开发语言中,也大同小异,完全能得到相同的结果。
变换一:循环MD5
最容易理解的变换就是对一个密码进行多次的MD5运算。自定义一个函数,它接受$data和$times两个形参,第一个是要加密的密码,第二个是重复加密的次数。实现这种变换有两种算法:
//迭代算法
function md5_1_1($data, $times = 32)
{
//循环使用MD5
for ($i = 0; $i < $times; $i++) { $data = md5($data); } return $data; } //递归算法 function md5_1_2($data, $times = 32) { if ($times > 0) {
$data = md5($data);
$times--;
return md5_1_2($data, $times); //实现递归
} else {
return $data;
}
}
?>
变换二:密文分割MD5
尽管用户的密码是不确定的字符串,但是只要经过一次MD5运算后,就会得到一个由32个字符组成的字符串,这时可以再针对这个定长字符串变换。有点BT的算法是,把这段密文分割成若干段,对每段都进行一次MD5运算,然后把这堆密文连成一个超长的字符串,最后再进行一次MD5运算,得到仍然是长度为32位的密文。
//把密文分割成两段,每段16个字符
function md5_2_1($data)
{
//先把密码加密成长度为32字符的密文
$data = md5($data);
//把密码分割成两段
$left = substr($data, 0, 16);
$right = substr($data, 16, 16);
//分别加密后再合并
$data = md5($left).md5($right);
//最后把长字串再加密一次,成为32字符密文
return md5($data);
}
//把密文分割成32段,每段1个字符
function md5_2_2($data)
{
$data = md5($data);
//循环地截取密文中的每个字符并进行加密、连接
for ($i = 0; $i < 32; $i++) { $data .= md5($data{$i}); } //这时$data长度为1024个字符,再进行一次MD5运算 return md5($data); } ?>
当然,这种密文分割的具体算法是数之不尽的,比如可以把原密文分割成16段每段两字符、8段每段4字符,或者每一段的字符数不相等……
立即下载试用员工电脑怎么禁用U盘,如何禁止u盘在电脑上使用
员工电脑怎么禁用U盘,如何禁止u盘在电脑上使用
在企业工作环境中,保护公司数据信息的安全性至关重要。其中,防止未经授权的数据泄露是一个关键环节。U盘作为一种常用的数据传输工具,也成为了潜在的安全风险。因此,公司电脑禁用U盘的方法成为了确保数据安全的一种策略。
公司禁止员工电脑使用U盘的方法有哪些?
方法一:组策略禁止U盘使用
1、按下“Win+R”组合键打开运行窗口,输入“gpedit.msc”,在弹出的窗口中依次点击计算机配置、管理模板、系统、可移动存储访问。
2、在右侧窗格中找到“所有可移动存储类:拒绝所有权限”并双击打开,在弹出的窗口中选择“已启用”并点击“确定”即可。
这种方法可以有效地禁止U盘的使用,但需要注意,对于其他可移动存储设备(如存储卡、SD卡等),此方法同样有效。
方法二:通过安企神软件批量禁止U盘使用
1、首先管理者可以把域之盾的管理端和服务器端装在自己电脑上,然后把客户端装在员工电脑上,管理者通过管理端创建策略模板进行设置;
2、进入到新建策略模板后,填写策略名称;
3、点击U盘管理,在策略内容中找到“usb存储默认处理方式”,并在选项框中选择“禁止使用”权限,然后点击确定;
4、最后我们只需要在“请选择客户端”中,选择我们要禁用U盘的客户端电脑即可,既可单选也可以同时选择多个员工电脑。
总结:方法一适合电脑台数的使用,同时也存在短板,要是员工懂电脑操作的,是可以重新设置回来的,达不到我们要禁用U盘的理想效果。
方法二适合批量管控电脑使用,在局域网网站可以使用管理端电脑一键管控所有电脑,也不会担心终端电脑被员工修改,同时安企神软件还具有桌面管控、数据防泄密、上网行为审计等企业终端安全管理所需功能。
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/16189.html