企業網站建設中密碼都是怎么加密的

我們在企業網站建設過程中密碼都是怎么加密的呢？實際上不管是什么系統都需要對密碼進行加密的，最常用的加密方法就是通過md5加密，因為md5加密是無法反向解密的。

在企業網站制作的時候大家千萬不要以為我的網站里面有一萬個用戶，而我就可以在后臺看見這一萬個用戶的密碼，這是不可能的，所有的系統都會對密碼進行加密存儲，加密后不管什么人包括開發人員都是不知道的，就算是微信、支付寶等他們的做法也是一樣，他們不可能知道我們的登錄密碼及支付密碼。

md5是什么？

1991年，Rivest開發出技術上更為趨近成熟的md5算法。它在MD4的基礎上增加了"安全-帶子"(safety-belts)的概念。雖然md5比MD4復雜度大一些，但卻更為安全。這個算法很明顯的由四個和MD4設計有少許不同的步驟組成。在md5算法中，信息-摘要的大小和填充的必要條件與MD4完全相同。Den boer和Bosselaers曾發現md5算法中的假沖突(pseudo-collisions)，但除此之外就沒有其他被發現的加密后結果了。

準確的說md5并不是真在的加密手段，加密對md5來說是不正確的，md5只是把信息進行一定算法后進行重組，而重組后得到的信息是無法反向破解的，雖然說在百度中搜索md5解密有很多網站可以在線解密，而他們的做法只是有個龐大的數據庫，在數據庫存了很多常見的加密后的數據，如123456、admin、aaaa等，他們解密只是在數據庫中進行查找一一比對，如果比對上了就解密成功了，這種做法稱為暴力破解，并不是真正的解密方法，md5是沒有解密一說的。

所以說用戶的密碼一定不要設置簡單123456等，這種是會被暴力破解的，在我們企業網站建設過程中，密碼都不會進行簡單的md5，我們都會將用戶的密碼加特性的字符串在進行md5，或者說進行多次md5加密，兩次或三次，這樣就算用戶設置的是123456，也無法進行暴力破解的。