Question

我正在处理的网站使用MD5哈希登录密码。

用户刚刚忘记了密码，所以我在数据库上，并将密码设置为我的密码......

update users set pass = md5('thiS1smyp4s5w@rd')
where userid = 974

虽然应用程序使用MD5哈希并且我使用Md5哈希设置密码，但我仍然无法使用此用户的详细信息登录，我想知道......

散列算法在各个平台上是否相同，或者它在.NET中的运行方式与在MySQL中的运行方式有何不同会导致散列值不同？

Answer 1

请不要使用MD5来哈希密码，它不安全; use BCrypt or PBKDF2。
MD5规范should be consistent regardless of platform，表示可能导致问题的一件事是输出的六边形中的字母可能是不同的情况（例如大写而不是小写），这只在区分大小写的数据库查
说密码可以加盐以防止Dictionary Attacks，由于Avalanche Effect，盐渍哈希与未加盐的哈希完全不同。