PHP比md5更安全的加密方式--哈希密码-阿里云开发者社区

开发者社区> 余二五> 正文

PHP比md5更安全的加密方式--哈希密码

简介:
+关注继续查看

传统加密方式:

md5(密码+盐值);

1
2
3
4
5
$passwordString='your password';//你的密码
 
$salt="your salt value";//盐值,增加复杂度(随机字串)
 
$md5Password=md5($passwordString.$salt);

    从理论上来说,md5不可逆,算是一种比较安全的加密方式。但是我要提醒的是,md5早在04年的时候就被中国人破解(请自行搜索山东大学王小云)。一旦被人拖库的化,密码泄漏的可能性极大。


现在推荐一种新的处理方式:密码散列算法函数



    PHP5.5引入了Password Hashing函数,内核自带无需安装扩展。在PHP5.4下测试了下也可是可以的,使用前最好确认一下你当前的环境是否支持这些函数。


Password Hashing主要提供了4个函数

1
2
3
4
5
6
7
8
9
10
11
//查看哈希值的相关信息
array password_get_info (string $hash)
 
//创建hash密码
string password_hash(string $password , integer $algo [, array $options ])
 
//判断hash密码是否特定选项、算法所创建
boolean password_needs_rehash (string $hash , integer $algo [, array $options 
 
boolean password_verify (string $password , string $hash)
//验证密码


代码演示:

1
2
3
4
5
6
7
8
9
10
$password 'password123456';//原始密码
//使用BCRYPT算法加密密码
$hash_password = password_hash($password, PASSWORD_BCRYPT);
 
 
if (password_verify($password $hash_password)){
   echo "密码匹配";
}else{
   echo "密码错误";
}


重要特征:

    通过password_hash加密后的密码,使用字典方式很难破解,因为每次生成的密码都是不一样的。破解这种加密只能采用暴力破解。


最后提醒:

    加密方法再好,原始密码设置的过于简单都容易被破解,设置复杂的密码才是王道。










本文转自 hgditren 51CTO博客,原文链接:http://blog.51cto.com/phpme/1926557,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10089 0
js加密的密文让PHP解密(AES算法)
JS加密代码如下                         var data = "mysql_connect('111.111.111.111','root','111111')";         var key = CryptoJS.
964 0
PHP 下的SSL加密设置
这个是报的错[Composer\Downloader\TransportException] The "http://packages.zendframework.com/packages.json" file could not be downloaded: SSL operation failed with code 1.
859 0
.NET MD5加密解密代码
MD5简介:   是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。不管是MD2、MD4还是MD5,它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。
836 0
php加密解密功能类
这两天突发奇想想要用php写一个对日常项目加密以及解密的功能,经过努力简单的封装了一个对php代码进行加密解密的类,一些思想也是来自于网络,初步测试用着还行,可以实现对指定项目的加密以及解密(只针对本类中加密的解密)过程,在这里分享给大家,水平比较有限那里有错误还希望指出,共同提高,一下会给大家列出来实现的思想以及源码。
863 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13892 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
11893 0
用md5加密用户密码
import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.
455 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
7365 0
+关注
20382
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载