不过在类似校友论坛这样的地方大家都会很乐意填写真实资料（此外，如果找到目标用户的QQ那么在腾讯的QQ空间上也能轻松的找到你的生日！因为腾讯注册时候是需要填写生日作为密码保护及身份验证的资料，此外每当一个用户生日。所有用户都会收到官方的提示：您的好友XXX生日就要到了，您可以发送祝福……那么我们就顺利得到生日）

    前面我们已经说道，得到这些资料就有很大把握能得到密码。所以如果你是一个普通用户，你经常上网，到处注册，那么就要小心保护你的个人隐私了。尽量不要使用相同的密码，更不要使用简单密码！因为很多用户为了图好记忆、或者方便。经常使用一些简单的密码。而且几乎所有地方的密码都是同一个，这个时候如果你所注册的网站存在安全问题，那么你的资料就轻易的被人得到了。

    所以接下来要给程序编写者及网站运营商提出一些建议：
    希望你们能在程序编写过程中对用户的资料进行绝对加密，我这里的意思是你们可以写一套独立的加密机制，对用户资料和密码加密，当然如果不是一些大型公司，是没有专业的人员可以写出像——MD5、RSA这样让别人直接无法破解的密码。所以普通用户就听听我下面的建议和构思吧！对用户的所有资料包括：用户名、密码、生日、密码保护问题及答案等全部进行MD5加密，这样做不但能保护用户的隐私，也能大大提高资料的保护和安全性！

    当然，简单的MD5加密是没有办法达到绝对的安全的。因为普通的MD5加密是允许被查询的，网络上也有这样的专门查询MD5加密的网站，这些网站几乎能查出大部分人密码组合。所以接下来的重点就是如题目所说对MD5进行改造和增强！

    下面是笔者的思路：

    对MD5密码进行截取保存及截取验证
    一个简单的例子
    A=”123456”
    Response.write (md5(A))
    得到的结果是：
    16位：49ba59abbe56e057
    32位：e10adc3949ba59abbe56e057f20f883e
    如果直接这样保存进数据库。当网站存在注入。或者其他什么漏洞，导致这段密文被人知道，那么就可以查询或者爆破得到密码。
    那么我们要做的是，将密码进行随机截取，比如我截取验证前面14位
    Rs(“password”)=left(md5(a),14)
    这样就把MD5密码的前14位写进数据库。
    然后验证的使用使用
    If  left(request.form(“a”) ,14)<>rs(“password”) then
    Response.write (“密码错误”)
    Else
    Response.write (“登陆成功”)
    End if
    那么得到一个14的MD5你郁闷不郁闷？

    想破解？破解去吧！后面差了2位的可能组合有多少，就不用我去算了吧？