最近看到网络上黑客之类的新闻,确实觉得计算网络确实不安全,可以说没有什么是绝对安全的,只有联网就要被黑的可能,但是所有的技术都有一个相对安全的策略,今天我就来小谈一下应用程序中的密码安全。
这件事情还得从大学说起,当年参加学校数字系的软件设计大赛,当我说我的密码是经过自定义的md5加密的时候,有位评审老师就立即说md5已经被破解了,不安全,只是他只听到了“md5加密”,没有听到“自定义”三个字,当时我觉得高端技术是掌握在技术牛人手里,并不是每个人都会破解,那今天我就把所谓“自定义md5加密”的过程大概的说明一下,看下md5是不是那么容易破解。
我想,自定义md5加密也不是安全的,如果被人知道了加密的方法、套路,也一样不安全,就像锁一样,一旦别人知道了你的钥匙,肯定不安全,经常修改密码才会更安全。
密码安全是相对的,只要在一定的时期内不被破解,那就是安全的,例如:你一个月换一次密码,而一个密码可以被破解,但时间要一个月,等到别人破解好你的密码,你密码已经改了,那这个密码也是安全的。
