为什么应该放弃或减少使用MD5
是一种常用的单向哈希算法。它被广泛用于以下几个用途：
检查数据是否一致。将两地存储的数据进行哈希，比较结果，如果结果一致就无需再进行数据比对。这是利用了其“抵抗冲突”(collision- resistant)的能力，两个不同的数据，其哈希值只有很小的几率一致。相当多数据服务，尤其是网盘服务，利用类似的做法来检测重复数据，避免重复上传。
存储用户密码。将密码哈希后的结果存储在数据库中，以做密码匹配。这是利用了其做为单向哈希的特点，从计算后的哈希值不能得到密码。
校验数据正确性。将数据和数据哈希后的结果一并传输，用于检验传输过程中数据是否有损坏。这是利用了很难找到两个不同的数据，其哈希结果一致的特点。
下面我们将说明为什么对于上面三种用途, MD5都不适用。
第一个用途尤其可怕。这个用途的最大的问题是，MD5在现实中已经被发现有相当多的数据都可能导致冲突。，如下两段数据的MD5哈希值就是完全一样的。
4d c9 68 ff 0e e3 5c 20 95 72 d4 77 7b 72 15 87
d3 6f a7 b2 1b dc 56 b7 4a 3d c0 78 3e 7b 95 18
af bf a2 00 a8 28 4b f3 6e 8e 4b 55 b3 5f 42 75
93 d8 49 67 6d a0 d1 55 5d 83 60 fb 5f 07 fe a2
4d c9 68 ff 0e e3 5c 20 95 72 d4 77 7b 72 15 87
d3 6f a7 b2 1b dc 56 b7 4a 3d c0 78 3e 7b 95 18
af bf a2 02 a8 28 4b f3 6e 8e 4b 55 b3 5f 42 75
93 d8 49 67 6d a0 d1 d5 5d 83 60 fb 5f 07 fe a2
输出相同的MD5 哈希
008ee33a9d58b51cfeb425b
这意味着，如果用户提供数据 1，服务器已经存储数据 2。通过简单的MD5哈希方式检查重复，服务器上为用户保存的数据就是2。 接下来发生的事情大家都知道了，就是用户数据丢了！
第二个用途很容易遭到rainbow table攻击，和明文存储密码的实质区别不大。更详细的分析可以察看。
第三个用途里一般会在需要哈希的数据中混入某些秘密，也就是计算公式为md5(secret key + data)。 但这样并不适合用于验证数据的完整性。这是因为，从理论上上来说，如果知道md5(secret key +X)，即使不知道secret key的内容, 仍然可能通过对X的分析，计算得到md5(secret key +Y），从而将X成功的替换成Y，导致接收方仍然认为数据是正确的。
补充：我们在里面讲述了应对这些问题的方法。
此条目发表在
分类目录。将加入收藏夹。
关注坚果云& & 对于网站设计来说，HTML5是一种非常棒的技术。HTML5标记和JavaScript的灵活性都让网站开发者能够使用单个图像元素去创造他们想要的内容。& & 这一方法非常适合那些经费较少的小型网站建设，而对于游戏或其它高成本网站来说，使用单个图像元素将导致长时间的消耗以及性能的降低，而最终创造出糟糕的终端用户体验。& & 在这一生态系统中，短短的3秒就足以让你流失了大半用户，所以开发者们便需要使用适当的工具去应对纹理集问题。& & 什么是纹理集？& & 在实时图像制作中，纹理集是指一张包含了许多小幅子图像的较大的单一图像，并且每张图像都可以被独立引用。纹理集是随着3D游戏的出现而出现，即当我们最初创造出这类型游戏时它便已经诞生了（例如《Quake 2》中最初的光照映射图）。& & 纹理集最初是用于提升3D游戏的性能。因为在3D管线的光栅化阶段中更换或引用新纹理需要投入大量的成本，而如果开发者能够将所有较小的纹理整合进更大的纹理中，便能够有效地降低图像管线所需要的较高成本，从而创造出更棒的性能。& & & & grits_effects(from gamaustra)& & HTML5游戏《GRITS》的纹理集。这个单一的纹理包含了游戏中的所有小图像。在单一纹理中加载这些图像能够减少加载时间并完善运行性能。& & 边注术语：许多制作HTML5游戏的人员可能会说纹理集与精灵图表没两样，但是我却不这么认为。精灵图表是指包含精灵的一个图表集。& & 而与之相反的是，纹理集可以包含多张图表，并且每张图表都是一张拥有一种单一图像资源的大型图像&-例如精灵（动画），UI纹理（非动画），字型（字体加工）等等。纹理集是一种技术理念，而精灵图表则拥有一种特殊的功能概念。& & 在HTML5游戏中使用纹理集的好处& & 在HTML5游戏中使用纹理集能够帮助你的游戏提高加载速度，从而减少你的带宽成本。& & 更快速的HTTP加载时间& & 就像我在Google I/O中所谈到的，我们只需要花241毫秒便能够下载一张源自服务器的4k x 4k纹理，可想而知这是多块的下载速度。如果你将一次简单的下载划割成4096个不同的请求，每个请求的规格为64&64像素，那么对于相同的像素数量，整体的加载时间将会发生巨大的变化，即将从241毫秒提升至4.3秒，即增加了17倍。& & 下图的时间表便清楚地呈现出这种差别：& & & & HTTP requests(from gamasutra)& & 源自服务器的一张规格的纹理需要一个单一的HTTP请求，且我们能够快速解析这一请求。& & 如果是分别基于不同HTTP请求去获得资产将需要花费更长时间。持续条左边的浅色区块代表的是浏览器阻塞连接的时间，因为这期间将会发布许多请求。& & 我们必须清楚请求（浏览器向单一服务器所发起的）的数量也具有上限。浏览器本身便会设置这种上限，而当到达了这一限制时，浏览器便会阻塞之后的请求，直到能够使用开放连接。& & 这也是为何个体资产与集体资产的性能会出现差别的主要原因。如果你拥有4千个待定的HTTP请求，但是这时候却只能进行6次连接，那么所有的请求便只能被暂时搁置着。在上图中，持续条中的浅色区块便是Chrome所阻塞，并等待着激活连接的内容。& & 除了能够减少加载时间，纹理集同样也能够减少你的应用所发出的HTTP请求数量。这是HTML5版本的《命令与征服》的开发者所遇到的一大苛刻的问题：在开发期间他们的应用将呈现出病毒式发展，而他们的主机服务将封锁其帐号，并直到请求负载下降时才解锁。& & 减少浏览器运行时的开销& & 使用个体纹理集资产也能够有效地影响你的游戏运行期性能。& & 浏览器具有两个主要内容：JavaScript. VM以及DOM/布局引擎（通常便是WebKit）。为了优化再加载时间，WebKit具有一个源自网络的资源缓存，从而让他们在之后发出请求时无需再次加载资源（或从磁盘高速缓存中加载）。& & 为了有效地使用缓存，WebKit可以检测到什么时候系统是受到资源的驱使（游戏邦注：如当可用内存较低时），并将启动缓存收回过程而删除那些不需要的资源，从而更好地完善性能。& & 对于那些拥有少数DOM元素的应用来说，缓存收回过程并不是问题所在，但是当缓存对象数量提高时，它便是问题所在了，因为垃圾回收法则将花费更多时间去寻找无用对象进行回收。& & 对于基于图像的2D游戏，这便会成为一个相当严重的问题，例如当2千多个动画精灵和背景纹理分别被加载或引用于一个浏览器上时。& & 对于这些应用来说，图像通常都是最大的凶手，不过纹理集却能够有效地惩治这一凶手：通过将个体图像整合到更大的纹理集中，独特的可缓存资源的数量将会减少，从而让WebKit在资源有限的环境下可以花更少时间于缓存回收过程中。& & （需要明确的是，这里所说的WebKit的缓存行为与JavaScript的垃圾回收法则和你在处理JavaScript对象时所遇到的问题并没有任何关系。）& & 减少GPU开销& & 在Chrome中，页面上的2D帆布元素将能够帮助硬件进行加速。这也就意味着GPU将处理你的所有图像和转化，而这将能够有效地完善性能。缓存是存在于你的API调用和硬件执行间的一些抽象层面。& & 它一直都是以减少图像应用领域的改变，并提高性能这一功效而出名。& & 这与使用硬件加速帆布没有多大区别。每个纹理都必须在绘制出几何体图像前与GPU连接在一起，并且特定的GPU都必须拥有一个特定数量的纹理槽，所以在抽样单位间进行纹理转化将需要花费大量的时间。& & 而纹理集则能够通过让GPU将一个单一纹理（或少量的纹理）绑定在图像驱动器上而减少转化所需要的额外开销。& & 减少内存占用空间& & 除了能够直接提供像素数据（如.RAW文件）以外，大多数格式文件可以与附加的标头数据（需要被转化成文件）共同用于游戏开发。这里所说的数据并不受到文件规格或内部数据类型的限制。& & 举个例子来说吧，DDS文件主要是用于压缩纹理的DirectX执行，其一般费用是根据标头文件中的每128个字节收取，也许这听起来不是什么大数目，但是将其与内部数据进行比较时，结果便不是这样了。如果是2千份结构分散的文件（对于AAA级游戏来说并不罕见），我们便需要多投入250k的开销去实现线路传输（在用户加载游戏的时候）。& & 而将这些纹理整合进一个单一的纹理集将能够删除标头字节所需要的开销，从而减少你的程序的整体规模。& & 将图表并进纹理集中& & & & charts(from gamasutra)& & 创建纹理集是一件非常棘手的工程任务。纹理包装其实类似于装箱问题，而这也被证明是NP难度的问题。这个问题非常具有挑战性，所以我总是会在招聘时将其作为考核应聘者技能的标准。& & TexturePacker便是一种非常棒的现成工具，能够快速地适应于大多数内容管线中；它将生成纹理集数据，从而提供一整列的纹理，并伴随着能够将个体资源图像映射在纹理集的最终位置上的数据文件。& & 如果你想要使用你自己的纹理包装机，我建议你先进行一定的搜索。以下便是一些不错的起点：& & &A Thousand Ways to Pack the Bin & A Practical Approach to Two-Dimensional Rectangle Bin Packing&（pdf文件）；附有完整的源代码。& & 我记得有第一个开放式bin包装法则；并且现在已经有一个很棒的实时JavaScript运行例子，你便可以清楚地看到运转中的法则。& & 如果你想要采用更复杂的包装（如字体字型包装），那么大多数字体光栅化库将带有纹理集包装机。Freetype-gl便拥有一个最棒的包装机（我所认为的），它主要是使用Rectangle Bin Pack法则。& & 当你的数据被整合进图表中时，你将输出列有纹理集中每个叶子图像（个体图像）位置的映射文件。& & 在你的游戏中使用纹理集& & HTML5游戏中的纹理集的使用也会因为不同游戏类型而有所不同：& & 单纯的DOM游戏可以使用CSS精灵图表，并在加载了纹理数据文件后将CSS属性设置在DOM图像上。& & 帆布游戏可以使用canvas.drawImage API，在帆布位置上画出一张图像的小部分。& & WebGL游戏能够修改顶点的UV坐标，并使用标准化的浮点值去表明更大图像的一小部分内容。& & 关于HTML5游戏开发的一些观点& & 浏览器是一种非常惊人的程序：它们能够提取网页加载和渲染中最深层次的复杂性，并将引擎罩内装置隐藏在一般网页开发者所看不到的位置。而对于具有更高性能的网页游戏来说，这并不是一种理想的情况。& & 提取层的存在让开发者不清楚该如何整合数据才能有效地提高性能，从而导致开销的提高。与面对大多数开发平台一样，为了提高性能，开发者就需要真正理解事情的进展，并明确在开发实时应用时该使用哪些工具。& & 退一步来看的话，HTML5游戏还是具有很大的发展前景。对于开发者来说其较快的迭代速度以及在互联网上部署内容的能力都非常有帮助。但是除此之外开发者还必须基于一个适当的视角去看待HTML5游戏开发。& & 与主机，手机和桌面游戏开发一样，开发HTML5游戏也必须警惕各种陷阱。而游戏开发者就需要在开发过程中不断探索，努力找到各种复杂问题的解决方法。
声明：该文章系网友上传分享，此内容仅代表网友个人经验或观点，不代表本网站立场和观点；若未进行原创声明，则表明该文章系转载自互联网；若该文章内容涉嫌侵权，请及时向
论文写作技巧
上一篇：下一篇：
相关经验教程屌丝的出路Google发布移动支付服务Google W最佳Android游戏推荐金山称360涉嫌收集用户个人隐私百度推出百度说吧
感谢上海外贸SEO投稿笔者之前因为从事过数据分析工作(主要是做GA数据分析)，因此对于数据比较敏感，现在接
　　据Google Code报道，Google宣布推出Google Analytics异步跟踪模式，用来提高使用Google Analytics的用
0帖子0群组133001会员
　　前些日子，InfoWorld的Test Center揭晓了本年度开源相关5个大奖：最佳开源应用程
　　据Google官方报道，谷歌公司在美国正式推出了其移动支付服务谷歌钱包（Google Wal
婚礼端午节，我最好的一个朋友，也就是常说的死党，结婚了。我从深圳专程飞回西安参加
　　近几日在设计帮助中心参加评审过程中遇到的一些问题，帮助中心到底是干什么用的？
网站设计：
名片印刷：招商中
出租车：招商中
办公用品：招商中
电脑维修：招商中
酸奶外送：招商中
家用净水机：招商中
飞机票：招商中
学车热线：招商中
电脑培训：招商中
房子装修：招商中
房产楼市：招商中人人网 - 抱歉
哦，抱歉，好像看不到了
现在你可以:
看看其它好友写了什么
北京千橡网景科技发展有限公司：
文网文[号··京公网安备号·甲测资字
文化部监督电子邮箱：wlwh@··
文明办网文明上网举报电话： 举报邮箱：&&&&&&&&&&&&