注意 MD5 哈希比使用 Base64 编码的明文密码的安全性要高,因为如果使用 Base64 编码的密码被网络探测器截获,则未经授权的用户可以很容易地对该密码进行解码并重新使用。很难从哈希中解密使用 MD5 消息摘要算法加密的用户名和密码。MD5 哈希用于通过网络发送加密的用户凭据(放在 HTTP 头中)。MD5 哈希(也称为“MD5 消息摘要”)是由与 HTTP 1.1 兼容的浏览器(如 Internet Explorer 5 和更高版本)使用 MD5 消息摘要算法创建的,有关该算法的定义,请参阅万维网联合会网站中的 RFC 1321 规范。
注意 MD5 哈希比使用 Base64 编码的明文密码的安全性要高,因为如果使用 Base64 编码的密码被网络探测器截获,则未经授权的用户可以很容易地对该密码进行解码并重新使用。很难从哈希中解密使用 MD5 消息摘要算法加密的用户名和密码。
MD5 哈希包含用户名、密码和领域的名称。领域是对用户凭据进行验证或拒绝的域。用户凭据就是在 MD5 哈希中加密的密码。
有关在 IIS 服务器上设置领域名的信息,请参阅摘要式身份验证或高级摘要式身份验证。
MD5 哈希属性
MD5 哈希由少量的二进制数据(通常不超过 160 位)构成,并且是放在 HTTP 头中通过网络发送的。所有哈希值共享以下属性:
要了解 MD5 哈希(消息摘要)算法的信息,请在万维网联合会网站中搜索“RFC 1321”。