开发者社区> 余二五> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

PHP比md5更安全的加密方式--哈希密码

简介:
+关注继续查看

传统加密方式:

md5(密码+盐值);

1
2
3
4
5
$passwordString='your password';//你的密码
 
$salt="your salt value";//盐值,增加复杂度(随机字串)
 
$md5Password=md5($passwordString.$salt);

    从理论上来说,md5不可逆,算是一种比较安全的加密方式。但是我要提醒的是,md5早在04年的时候就被中国人破解(请自行搜索山东大学王小云)。一旦被人拖库的化,密码泄漏的可能性极大。


现在推荐一种新的处理方式:密码散列算法函数



    PHP5.5引入了Password Hashing函数,内核自带无需安装扩展。在PHP5.4下测试了下也可是可以的,使用前最好确认一下你当前的环境是否支持这些函数。


Password Hashing主要提供了4个函数

1
2
3
4
5
6
7
8
9
10
11
//查看哈希值的相关信息
array password_get_info (string $hash)
 
//创建hash密码
string password_hash(string $password , integer $algo [, array $options ])
 
//判断hash密码是否特定选项、算法所创建
boolean password_needs_rehash (string $hash , integer $algo [, array $options 
 
boolean password_verify (string $password , string $hash)
//验证密码


代码演示:

1
2
3
4
5
6
7
8
9
10
$password 'password123456';//原始密码
//使用BCRYPT算法加密密码
$hash_password = password_hash($password, PASSWORD_BCRYPT);
 
 
if (password_verify($password $hash_password)){
   echo "密码匹配";
}else{
   echo "密码错误";
}


重要特征:

    通过password_hash加密后的密码,使用字典方式很难破解,因为每次生成的密码都是不一样的。破解这种加密只能采用暴力破解。


最后提醒:

    加密方法再好,原始密码设置的过于简单都容易被破解,设置复杂的密码才是王道。










本文转自 hgditren 51CTO博客,原文链接:http://blog.51cto.com/phpme/1926557,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
centos下 Apache、php、mysql默认安装路径
apache: 如果采用RPM包安装,安装路径应在 /etc/httpd目录下 apache配置文件:/etc/httpd/conf/httpd.conf Apache模块路径:/usr/sbin/apachectl web目录:/var/www/html 如果采用源代码安装,一般默认安装在/usr/local/apache2目录下 php: 如果采用RPM包安装,安装路
3114 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
yqdh_58c127bb3e4...1510402406.pdf
立即下载
复杂PHP系统性能瓶颈排查及优化
立即下载
PHP安全开发_从白帽角度做安全
立即下载