MD5的加密与安全性问题

ysk007

百度了下加密的安全性问题，发现MD5加密的密码破解挺容易的，把person表里的加密后的字符串输入到网上的破解网站上，没一会就显示了我的密码。看了下login中的密码验证过程，觉得应该做如下调整，起码能比以前优化一些。
1.不要在本地数据库保存明文密码，这个其实后台就没有保存，本地的话应该也不要保存，保存的话要保存加密后的字符串。
2.MD5加密后要做些处理，比如，多次md5加密，或者md5后截取字符串，总之要自己做些非常规的运算后再保存到后台person表中。
3.本地数据库保存也做相同的加密处理，验证的时候判断一下，如果是从本地数据库中提取的就不要再加密运算，如果是输入的则做加密运算。
无法解决的问题：如果人为将加密后的字符串注入到本地数据库则还是能实现非授权登陆，这个实在没办法，记住密码这个环节就只能牺牲点安全性，换取易用性。
改进点：1）本地数据库非明文密码；2）即便泄露了加密后的字符串，也无法通过简单的方式解密用户的真实密码。
所以，想想看我们曾经托付在其他网站上的密码能有多少安全性呢