MD5是生成账户验证码的好方法吗

Question

当用户注册帐户时，他们会收到一封包含验证码的电子邮件，他们可以单击该电子邮件来验证其帐户。

这就是我生成验证码的方法。

md5(rand(0,1000)

使用下面的方法是一个错误的选择吗？它生成 0-1000 之间的随机数。由于只有 1000 个选项，并且它们的 MD5 哈希值是已知的，因此攻击者只需进行 1000 次尝试即可验证该帐户，而该帐户并不真正属于他们

Answer 1

此线程 如何生成验证码/号码？ 有一些不错的内容对此事的想法。哈希值、可逆哈希值、校验位......根据您的需求有很多选项。

Answer 2

rand(1,1000) 是 10 位熵。 MD5ing 它不添加任何内容。攻击者平均需要尝试 500 次才能验证帐户。再多的速率限制也无济于事，因为熟练的攻击者会租用或已经拥有一个僵尸网络，用于验证帐户。

谨慎行事，验证链接中包含 128 位熵。在 PHP 中 openssl_random_pseudo_bytes(16, true) 是获取加密强随机字节的可移植方法，但如果您在某些 Linux 发行版或 BSD 操作系统之一下托管，则读取 /dev/urandom 也是一个可接受的选择。

还要质疑验证帐户是否明智，许多人正是为此使用不可追踪的一次性电子邮件（并且您的黑名单永远不会更新）。

Answer 3

只要用攻击者无法知道的东西播种即可：

md5(rand(0,1000).'helloworld234');

你可以疯狂到什么程度，没有限制

md5(md5(time().'helloguys'.rand(0,9999)));

，但你明白了。