电子邮件也有md5吗？

Question

我正在使用注册用户创建一个 MySQL 数据库，并且我想不仅将 md5 用于密码，也用于电子邮件 。

我认为这种选择可以提高用户安全性，但我还不是数据库专家，我不确定这是否明智！

我希望这不是一个愚蠢的问题！

Answer 1

您是否不希望稍后能够取回电子邮件地址，例如通过电子邮件向他们发送更新消息？散列是一种单向过程。

使用电子邮件地址的哈希值可以让用户输入其电子邮件地址来获取新的临时密码，这样您就可以立即获得该地址 - 但如果您稍后需要向他们发送电子邮件，则不需要还有更多信息吗？

Answer 2

如果您将电子邮件存储为 MD5 摘要，您将无法再向用户发送电子邮件...

Answer 3

MD5 是片面的——它不能被尊重。对于密码来说，这是可取的 - 没有人能猜出密码。
对于电子邮件，则没有那么多 - 您将无法向您的用户发送电子邮件，只能确认它与之前输入的相同。

Answer 4

您不仅应该对密码进行 MD5 处理，还应该多次添加盐值和哈希结果密码，然后将盐和哈希字符串保存在数据库中。这样就更难猜测原始密码 - 这与您的安全无关（破解者可以以同样的方式暴力破解密码，但速度会慢一点，这是好），这关系到用户的安全。许多用户在多个站点使用相同的密码。更多信息请参见http://www.codinghorror.com/blog/archives/000953.html

Answer 5

您可以使用 MD5 或 SHA-2 等单向哈希来签名消息，以使其更难伪造或更改，但没有实用的方法将哈希转换回来到一条消息中。