blocks|key|1468369|text|从技术上讲，人们甚至不需要在连接之前对id进行md5，以确保足够安全。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1468370|但是，我通常建议使用sha-256或sha-512，除非有一些严重的性能问题(比如嵌入式编程)。|1468371|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

Technically one does not even need to md5 the id before concatenation to be secure enough salting.

However I would generally suggest using sha-256 or sha-512 unless one has some serious performance concerns (say embedded programming).

blocks|key|63698|text|这真的取决于你试图保护的是什么，但可能不是。我不认为有任何理由让而不是使用更强的散列函数。|type|unstyled|depth|inlineStyleRanges|offset|length|style|BOLD|entityRanges|data|63699|entityMap^0|W|3|0^^$0|@$1|2|3|4|5|6|7|H|8|@$9|I|A|J|B|C]]|D|@]|E|$]]|$1|F|3|-4|5|6|7|K|8|@]|D|@]|E|$]]]|G|$]]

It really depends on what you're trying to protect, but probably not. I don't see any reason not to use a stronger hashing function.

blocks|key|1597436|text|假设它用于身份验证，我将使用HMAC。有关示例FIPS+PUB+198，请参阅。例如，这允许您使用安全哈希函数(而不是MD5)，按照所述截断结果，仍然可以获得安全令牌。|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|1597437|entityMap|0|LINK|mutability|MUTABLE|url|http://en.wikipedia.org/wiki/HMAC|1|http://csrc.nist.gov/publications/fips/fips198/fips-198a.pdf^0|E|4|0|N|C|1|0^^$0|@$1|2|3|4|5|6|7|N|8|@]|9|@$A|O|B|P|1|Q]|$A|R|B|S|1|T]]|C|$]]|$1|D|3|-4|5|6|7|U|8|@]|9|@]|C|$]]]|E|$F|$5|G|H|I|C|$J|K]]|L|$5|G|H|I|C|$J|M]]]]

Assuming that this is used for authentication I'd use <a href="http://en.wikipedia.org/wiki/HMAC" rel="nofollow noreferrer">HMAC</a>. See for example <a href="http://csrc.nist.gov/publications/fips/fips198/fips-198a.pdf" rel="nofollow noreferrer">FIPS PUB 198</a>. This for example allows you to use a secure hash function (not MD5), truncate the result as described and still get secure tokens.

blocks|key|1468335|text|不要使用MD5。它坏了。我不敢相信所有人中的VeriSign还在使用MD5。有一些测试套件可用于确定用于破坏MD5散列比较的MD5的散列冲突。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1468336|最少使用SHA-1。我推荐使用SHA-5。|1468337|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

Don't use MD5. It is broken. I cannot believe VeriSign of all people still use MD5. There are test suites available for determining hash collisions for MD5 for use in breaking MD5 hash comparisons.

Use, at the absolute minimum, SHA-1. I recommend using SHA-5.

blocks|key|63784|text|如果ID很容易被猜中，那么除非密钥很长，否则这并不是非常安全。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|63785|对于6个字符的secret_key，我的PC可以在大约一天的时间内基于MD5暴力强制执行secret_key值。使用更快/更多计算机的人可以极大地减少这一时间。密钥中每增加一个数字，中断时间就增加10倍。由于ID很容易被猜到，因此它是计算出的MD5值，因此它不会增加获得secret_key的难度。|63786|entityMap^0|0|0^^$0|@$1|2|3|4|5|6|7|F|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|G|8|@]|9|@]|A|$]]|$1|D|3|-4|5|6|7|H|8|@]|9|@]|A|$]]]|E|$]]

If the ID can be easily guessed, this is not really very secure unless the secret key is quite long.

My PC can brute-force a secret_key value based on the MD5 in about a day for a secret_key of 6 characters. People with access to faster/more computers can greatly reduce that time. The time-to-break increases by a factor of 10 for each additional digit in the key. Since the ID can be easily guessed, and therefore it's MD5 value computed, it does not add much to the difficulty of reversing to get the secret_key.

blocks|key|1597414|text|我建议使用替代解决方案，或者(如果不能接受)将更多数据添加到md5生成例程中。如果您的secret_key是常量，并且我能够对一个散列进行反向工程，那么我可以为任何其他ID生成正确的密钥。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|1597415|如果您将存储在数据中的随机盐加上当前时间(如果与您正在保护的记录相关联)构建到md5生成中，那么它将极大地增加攻击的难度。|1597416|请参见：|1597417|http://www.freerainbowtables.com/|offset|length|1597418|entityMap|0|LINK|mutability|MUTABLE|url^0|0|0|0|0|X|0|0^^$0|@$1|2|3|4|5|6|7|Q|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|R|8|@]|9|@]|A|$]]|$1|D|3|E|5|6|7|S|8|@]|9|@]|A|$]]|$1|F|3|G|5|6|7|T|8|@]|9|@$H|U|I|V|1|W]]|A|$]]|$1|J|3|-4|5|6|7|X|8|@]|9|@]|A|$]]]|K|$L|$5|M|N|O|A|$P|G]]]]

I would recommend using an alternative solution, or (if not acceptable) adding more data to your md5 generation routine. If your secret_key is constant, and I am able to reverse engineer one hash, then I can generate the correct key for any other ID.

If you build something such as a random salt stored with your data plus the current time (if associated with the record you are protecting) into the md5 generation then it will dramatically increase the difficulty of the attack.

See:

<a href="http://www.freerainbowtables.com/" rel="nofollow noreferrer">http://www.freerainbowtables.com/</a>

I have some sequential id which can be easily guessed. If some want to see data related to this id he has to prove his access by token I gave him before.

<pre><code>token = md5(secret_key + md5(id))
</code></pre>

Is MD5 good enough for this job?

MD5 and sequential number

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

EdgeOne AI 安全实战专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云AI代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

功能1上新10个字符

功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符功能2描述100个字符。

功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符功能2上新100个字符。

功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符功能5描述100个字符

功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符功能5上新100个字符

功能4上新

文章&问答评论现已支持表情

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验

社区富文本编辑器全新改版！诚邀体验～ 

精选全网热门MCP server，让你的AI更好用 🚀

💥开发者 MCP广场重磅上线！

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

我有一些连续的id，可以很容易地猜到。如果有人想要查看与此id相关的数据，他必须通过我之前给他的令牌来证明他的访问权限。token = md5(secret_key + md5(id))MD5是否足够胜任这项工作？

问MD5和序列号
EN

回答 6

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问MD5和序列号EN

回答 6

Stack Overflow用户

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问MD5和序列号
EN