1、用户在注册时把注册信息发送到服务端,然后服务端进行MD5加密,这个加密具体是
什么样子的?是把每个信息(密码,用户名,地址,手机号等等)分别加密么?那存到
数据库中的信息是加密之后的么?那这个加密的目的是不是为了防止数据库被黑?
2、用户在登录时输入的密码是没有加密的,那么服务端获取之后如何与数据库中加密了
的密码作对比呢?
3、还有看别的技术贴说一个人发送文件给另一个人会附带一个MD5的效验码,但是如果被中间截取了,在发送一个木马程序加新生成的MD5效验码的话,那这个MD5岂不是没有作用?
请指点迷津
MD5加密是不可逆转的,就是加密之后不能还原的,但是相同的原文加密会得到相同的密文,其他数据如果只是用来验证而不需要显示的话也可以用MD5加密保存,如果需要显示就要用其他的可逆加密方法,其他的加密方法没有MD5安全
2.注册时把账号密码加密之后保存到服务器数据库,在登录的时候把输入的账号密码也用MD5加密,把得到的密文与服务器保存的密文对比,一样的就能登录
附带一个MD5的效验码就是为了防止别人用木马程序替换了,每个原文经过MD5加密之后得到密文几乎不可能相同