换算|算法
md5是在web应用程序中最常用的密码加密算法。由于md5是不可逆的，因而经过md5计算得到后的密文，不能通过逆向算法得到原文。
回顾在web应用程序中使用md5加密文本密码的初衷，就是为了防止数据库中保存的密码不幸泄露后被直接获得。但攻击者不但拥有数据量巨大的密码字典，而且建立了很多md5原文/密文对照数据库，能快速地找到常用密码的md5密文，是破译md5密文的高效途径。然而，md5密文数据库所使用的是最常规的md5加密算法：原文-->md5-->密文。因此，我们可以使用变换的md5算法，使现成的md5密文数据库无所作为。
下面演示一些变换算法的例子
      当然，在其它的web开发语言中，也大同小异，完全能得到相同的结果。
变换一：循环md5
最容易理解的变换就是对一个密码进行多次的md5运算。自定义一个函数，它接受$data和$times两个形参，第一个是要加密的密码，第二个是重复加密的次数。实现这种变换有两种算法——
0) {
        $data = md5($data);
        $times--;
        return md5_1_2($data, $times); //实现递归
    } else {
        return $data;
    }
}
?>
变换二：密文分割md5
尽管用户的密码是不确定的字符串，但是只要经过一次md5运算后，就会得到一个由32个字符组成的字符串，这时可以再针对这个定长字符串变换。有点bt的算法是，把这段密文分割成若干段，对每段都进行一次md5运算，然后把这堆密文连成一个超长的字符串，最后再进行一次md5运算，得到仍然是长度为32位的密文。
当然，这种密文分割的具体算法是数之不尽的，比如可以把原密文分割成16段每段两字符、8段每段4字符，或者每一段的字符数不相等……
[1] [2] 下一页