非主流md5密码保存

		MD5基本上目前还是比较通用的密码保存方式，但是很容易通过一些工具直接把简单的明文反出来。然后就改进，有了加盐一说，加盐之后确实极大地提升了密码被反查出来的风险。今天又看到一种比较非主流的方法，那就是保存密码MD5散列的前10位，当场就给跪了。
 
1
Select Case Int(sType)
2
      Case 0 '32位
3
        MD5 = LCase(WordToHex(a) & WordToHex(b) & WordToHex(c) & WordToHex(d))
4
      Case 1 '16位
5
        MD5=LCase(WordToHex(b) & WordToHex(c))
6
      Case 2 '左10位
7
        MD5=Left(LCase(WordToHex(b) & WordToHex(c)),10)
8
    End Select
这样做的优点是：
 
cmd5等在线反查工具目前完全无解。
暴力跑md5的程序基本也是无解，都是只支持16和32位的。
一般人破解起来代价比较高也麻烦。
缺点：
 
可能出现明文不同，密文相同的情况。
假如反查网站推出取md5的前多少位功能，那么方法就无效了，不过查询时间会延长，每次查询要做一次split。
太过非主流，扩展性兼容性不够好
说实在的，假如碰到这种保存的数据库，脱裤客们也只能大叫一声fuck了吧，哈哈哈哈，以后可以考虑保存31位的或者30位的，非主流啊！好累啊，感觉不会再破了。
						
		
	

补充：综合编程 , 安全编程 ,

上一个：Apache Shiro 加密
下一个：shared_ptr线程安全性分析