问我可以用蜂蜜加密代替MD5吗？

EN

不不是直接的。这些概念几乎是截然相反的，因此您需要构建一个全新的系统。但是你也不应该使用MD5。对于密码哈希，您应该使用一个带有可变工作因子的缓慢散列函数，比如bcrypt，对于一般的密码散列，使用一个更现代和更强大的函数，比如SHA-2。

让我猜猜，您认为服务可以使用蜜to加密来代替盐渍散列进程(不一定是MD5)来存储用户密码，并在数据泄露时提供额外的保护层。如果它可以在密码管理器中对单个用户工作，那么它可以适用于系统的所有用户。

这是一个逻辑错误。

您希望在密码管理器中进行加密的原因是希望恢复数据。所以，是的，更强大的加密方法，甚至欺骗技术，都是个好主意。但这不是那么安全，有一个简单的盐分和散列过程。

您需要哈希进程，因为它比加密强，如果不需要恢复数据，这将成为可行的选项，就像密码检查过程中作为身份验证的一部分一样。用户提供一个密码，您可以散列并保存它，然后将其与密码数据库中的存储值进行比较。

因此，如果用加密代替散列(即使它具有欺骗功能)，则会降低数据保护机制的强度。在身份验证系统中坚持正确的散列，但是如果这个提议的加密思想成功了，使用它作为您自己的个人密码存储。