既然sql里面md5加密能被破解，是不是下载到数据库文件就很危险

根本没明白你在说什么。。。。 描述清楚点吧，这个sql里面md5加密是指sql的数据库导出文件加密会被破解，还是说数据库管理员被破解，还是。。。。。 还有你下载的数据库文件又是指什么。。。 另外，md5加密啥时候肯定能被破解的？

我的意思是说一个mysql的数据库文件如果被攻击者下载到的话，他可以通过破解数据库表里面的md5加密过的passwd来得到很多信息。 如果md5没有被破解的话，那这些网站里面的md5在线查询为什么很准确？ http://www.cmd5.com/ 【 在 rebirthatsix (茫犭者) 的大作中提到: 】 : 根本没明白你在说什么。。。。 : 描述清楚点吧，这个sql里面md5加密是指sql的数据库导出文件加密会被破解，还是说数据库管理员被破解，还是。。。。。 : 还有你下载的数据库文件又是指什么。。。 : ...................

【 在 netman 的大作中提到: 】 : 我的意思是说一个mysql的数据库文件如果被攻击者下载到的话，他可以通过破解数据库表里面的md5加密过的passwd来得到很多信息。 : 如果md5没有被破解的话，那这些网站里面的md5在线查询为什么很准确？ : http://www.cmd5.com/ 晕 首先,理论上没有任何加密方法是攻不破的,暴力破解是肯定可以最终破解出密码来的.只是时间长短问题而已. 其次,这个网站无非就是说,我把一些常用信息提前用md5加密存储在数据库里面,例如 手机号13800138000 经过32位加密之后是7945bd83237335e5376ff44d62e4f0ae 然后如果有人利用这个手机号做密码,然后又用md5加密了存在自己的数据库里头了,也就是数据库里头存放着7945bd83237335e5376ff44d62e4f0ae这个字符串,那么你通过某种手段获得了这个字符串,然后上那个网站把这个md5字符串输进去,网站帮你检索一下,不就可以知道你的密码是13800138000了吗? 不知道我说明白了没有? ps:我没学过密码学,只是凭常识来解释的

【 在 Keyman 的大作中提到: 】 : 晕 : 首先,理论上没有任何加密方法是攻不破的,暴力破解是肯定可以最终破解出密码来的.只是时间长短问题而已. : 其次,这个网站无非就是说,我把一些常用信息提前用md5加密存储在数据库里面,例如 : ................... 嗯，有些小问题，但是整体理解差不多 我就说怎么突然就说md5能破解了。。。 它只是拿一些常用的明文加密后的结果去进行碰撞 你用10位数字混大小写字母试试看他能不能破 主要是针对这种数据库设置的passwd会有很多常见弱口令，比如什么admin,admin123,passwd之类 以前做sql注入的时候实在没有办法也会用这种猜口令方式的字典攻击

囧一下，楼主明显只是用下这个网站而没有仔细看上面的说明，看了就明白了

md5破解、动网论坛密码破解等不再需要用穷举法，本站4T硬盘已经上线,共有md5记录4574亿条，是目前已知国内外同类网站最大数据量的3000倍以上，且还在不断增长中，已包含12位及12位以下数字、8位字母、全部7位及以下字母加数字等组合，并针对国内用户做了大量优化，例如已经包含所有手机号码、全国部分大中城市固定电话号码、百家姓、常用拼音等大量组合，另加入了大型网站真实会员密码数据100万条。本站数据量大，查询速度快，同时支持16位及32位密码查询。通过对10万会员的真实动网论坛样本数据的测试，本站对于动网论坛密码的命中率达到83%。全国独此一家。另感谢一热心网友给本站奉上数百万条数据库原始密码样本，大大提高了命中率！ 明白了 【 在 rebirthatsix (茫犭者) 的大作中提到: 】 : 囧一下，楼主明显只是用下这个网站而没有仔细看上面的说明，看了就明白了

【 在 rebirthatsix 的大作中提到: 】 : 嗯，有些小问题，但是整体理解差不多 : 我就说怎么突然就说md5能破解了。。。 : 它只是拿一些常用的明文加密后的结果去进行碰撞 : ................... mz很猛啊 话说那几个admin123啥的 我常用。。。

admin/admin飘过……