PHP比md5更安全的加密方式--哈希密码-创新互联
传统加密方式:
在陇县等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都网站建设、网站建设 网站设计制作按需制作,公司网站建设,企业网站建设,品牌网站制作,全网整合营销推广,外贸营销网站建设,陇县网站建设费用合理。md5(密码+盐值);
$passwordString='your password';//你的密码 $salt="your salt value";//盐值,增加复杂度(随机字串) $md5Password=md5($passwordString.$salt);从理论上来说,md5不可逆,算是一种比较安全的加密方式。但是我要提醒的是,md5早在04年的时候就被中国人破解(请自行搜索山东大学王小云)。一旦被人***的化,密码泄漏的可能性极大。
现在推荐一种新的处理方式:密码散列算法函数
password_get_info — 返回指定哈希(hash)的相关信息
password_hash — 创建密码的哈希(hash)
password_needs_rehash — Checks if the given hash matches the given options
password_verify — 验证密码是否和哈希匹配
PHP5.5引入了Password Hashing函数,内核自带无需安装扩展。在PHP5.4下测试了下也可是可以的,使用前最好确认一下你当前的环境是否支持这些函数。
Password Hashing主要提供了4个函数
//查看哈希值的相关信息 array password_get_info (string $hash) //创建hash密码 string password_hash(string $password , integer $algo [, array $options ]) //判断hash密码是否特定选项、算法所创建 boolean password_needs_rehash (string $hash , integer $algo [, array $options ] boolean password_verify (string $password , string $hash) //验证密码代码演示:
$password = 'password123456';//原始密码 //使用BCRYPT算法加密密码 $hash_password = password_hash($password, PASSWORD_BCRYPT); if (password_verify($password , $hash_password)){ echo "密码匹配"; }else{ echo "密码错误"; }重要特征:
通过password_hash加密后的密码,使用字典方式很难破解,因为每次生成的密码都是不一样的。破解这种加密只能采用暴力破解。
最后提醒:
加密方法再好,原始密码设置的过于简单都容易被破解,设置复杂的密码才是王道。
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章题目:PHP比md5更安全的加密方式--哈希密码-创新互联
文章URL:http://scyanting.com/article/dhodee.html