无叶的天空

强烈谴责dct同学对我的不信任！

本blog系统采用wordpress。它的密码是经过MD5加密后保存的，此过程不可逆，所以不用担心密码的安全问题。除非我无聊到去改wordpress登录的php代码。所以再次鄙视dct同学的邪恶想法:(

顺便普及一下加密知识：MD5加密类似hash函数，可以通过运算把你的密码对应到一个字符串。比如hello的MD5码是5d41402abc4b2a76b9719d911017c592，因为算法的特殊性和非一一对应（可能同一个MD5码对应多个原始密码，称作碰撞，但是这种几率小到可以忽略）。wordpress数据库中只保存MD5码，登录时输入的密码将通过运算得到MD5和数据库中的进行比对，一致则认为密码正确。

所以通过我这里察看数据库只能看到MD5，是看不到你的原始密码的，而目前所知的MD5解密算法时间复杂度高到不能承受。我解释的很通俗了吧，dct同学？

ps.虽然04年，有个中国教授找到了MD5碰撞破解的很好方法，但这个方法没有公开，而且破解仍然需要极长时间。

关于wordpress的具体密码机制：http://axgle.com/?p=34
关于MD5加密算法：https://secure.wikimedia.org/wikipedia/zh/wiki/MD5

随机文章:

• 寻找王菲
• How a dream came true
• Should I?
• The Godfather
• 看超人归来

Tags: php, wordpress
Filed under 所谓学术 | Trackback | Comments RSS | Add Comment

Previous: 梦
Next: 吸取教训