关于MD5破解网站的感想

前几天在网上看到一个国内的MD5在线查询破解网站 http://www.cmd5.com/ 。下面是该网站的简介：

本站4T硬盘已经上线,共有md5记录457,354,352,282条，宇宙第一，且还在不断增长中，已包含12位及12位以下数字、8位字母、全部7位及以下字母加数字等组合，并针对国内用户做了大量优化，例如已经包含所有手机号码、全国部分大中城市固定电话号码、百家姓、常用拼音等大量组合，另加入了大型网站真实会员密码数据100万条。本站数据量大，查询速度快，同时支持16位及32位密码查询。通过对10万会员的真实动网论坛样本数据的测试，本站对于动网论坛密码的命中率达到83%。全国独此一家。另感谢一热心网友给本站奉上数百万条数据库原始密码样本，大大提高了命中率！

令我诧异的是有人会送上原始密码样本，这样很多系统的安全性就得不到保证了。

看来在系统中如果不能保证绝对没有bug，绝对没有SQL诸如漏洞的话，我要考虑密码保存的方式了。至少换一个非公开加密算法的程序来实现密码的加密存储。