正しい説明は次のとおりです。md5の誤った使用は安全ではありません。
cmd5のWebサイトの場合、このWebサイトは非常に大きなレインボーテーブルとして理解できます。ハッシュに対応する平文を逆方向に検索できます。もちろん、テーブル内のデータしか見つかりません。
誕生日、携帯電話番号、純粋な数字、特定の桁数がある方が良いでしょう。トラバーサルを介して、プレーンテキストとハッシュ値を含む超大型テーブルを生成できます。ハッシュ値を検索することにより、対応するプレーンテキスト逆になります。
1.0期間:アカウントとパスワードはプレーンテキストでデータベースに保存されます
2010年頃、ほとんどのWebサイトはまだこのようなものでした。たとえば、検索キーワードcsdn6million
期間2.0:アカウントとパスワードのハッシュ値がデータベースに保存されます
md5ハッシュの後の文字はデータベースに保存されます。
したがって、データベースが表示されていても、元のパスワードを取得することはできませんが、これは本当ですか?レインボーテーブルの存在を忘れないでください。
期間3.0:パスワードに塩を追加する
md5(md5(password) + salt)
https://www.kancloud.cn/zhangchio/news/642381を参照してください
4.0期間:多要素認証
WeChat認証、Alipay認証
生物学的指紋:顔、指紋、
SMS検証コードなど。