不过在类似校友论坛这样的地方大家都会很乐意填写真实资料（此外，如果找到目标用户的QQ那么在腾讯的QQ空间上也能轻松的找到你的生日！因为腾讯注册时候是需要填写生日作为密码保护及身份验证的资料，此外每当一个用户生日。所有用户都会收到官方的提示：您的好友XXX生日就要到了，您可以发送祝福……那么我们就顺利得到生日）

    前面我们已经说道，得到这些资料就有很大把握能得到密码。所以如果你是一个普通用户，你经常上网，到处注册，那么就要小心保护你的个人隐私了。尽量不要使用相同的密码，更不要使用简单密码！因为很多用户为了图好记忆、或者方便。经常使用一些简单的密码。而且几乎所有地方的密码都是同一个，这个时候如果你所注册的网站存在安全问题，那么你的资料就轻易的被人得到了。

    所以接下来要给程序编写者及网站运营商提出一些建议：
    希望你们能在程序编写过程中对用户的资料进行绝对加密，我这里的意思是你们可以写一套独立的加密机制，对用户资料和密码加密，当然如果不是一些大型公司，是没有专业的人员可以写出像——MD5、RSA这样让别人直接无法破解的密码。所以普通用户就听听我下面的建议和构思吧！对用户的所有资料包括：用户名、密码、生日、密码保护问题及答案等全部进行MD5加密，这样做不但能保护用户的隐私，也能大大提高资料的保护和安全性！

    当然，简单的MD5加密是没有办法达到绝对的安全的。因为普通的MD5加密是允许被查询的，网络上也有这样的专门查询MD5加密的网站，这些网站几乎能查出大部分人密码组合。所以接下来的重点就是如题目所说对MD5进行改造和增强！

    下面是笔者的思路：

    对MD5密码进行截取保存及截取验证
    一个简单的例子
    A=”123456”
    Response.write (md5(A))
    得到的结果是：
    16位：49ba59abbe56e057
    32位：e10adc3949ba59abbe56e057f20f883e
    如果直接这样保存进数据库。当网站存在注入。或者其他什么漏洞，导致这段密文被人知道，那么就可以查询或者爆破得到密码。
    那么我们要做的是，将密码进行随机截取，比如我截取验证前面14位
    Rs(“password”)=left(md5(a),14)
    这样就把MD5密码的前14位写进数据库。
    然后验证的使用使用
    If  left(request.form(“a”) ,14)<>rs(“password”) then
    Response.write (“密码错误”)
    Else
    Response.write (“登陆成功”)
    End if
    那么得到一个14的MD5你郁闷不郁闷？

    想破解？破解去吧！后面差了2位的可能组合有多少，就不用我去算了吧？

   或许你会问。这么以来后面也就是只要前面14位一样就可以成功了？那么不是同样加大了密码被暴力破解出来的可能性吗？因为只要满足前14位相同就可以登陆成功啊！也就是说加入后面2位带来的组合有1000种。那么就是说我只要破解出这1000种组合里的1个就能成功登陆了。如果只是这样做，虽然是密码复杂性加大，但是也导致密码更容易被破解，那么如何解决这个问题？

    笔者思考了很久，终于有了头绪，那就是——让用户自定义截取的长度，及截取的位置、对加密长度再进行自定义组合。那么在网站没被攻陷之前，你是没有办法的得知密码的解密及截取组合方式的。想要按照上面说的按照列出可能的所有组合然后再进行爆破得到一个就得到权限，就不可能了。因为按照我上面的办法组合出来的密码的可能组合数是不可测的，全部列举出来都够建立一个MD5加密查询的数据库了。所以攻击者只能放弃对md5密码的猜解。那么及时我给你密文。给你后台地址。你也永远进不去。永远得不到权限了。