PHP实现MD5密码加盐处理

最新推荐文章于 2023-07-06 18:23:42 发布
最新推荐文章于 2023-07-06 18:23:42 发布
阅读量2.1k 收藏 2
点赞数
文章标签: php 数据库 后端
原文链接:https://my.oschina.net/u/265033/blog/3040197
版权

为了系统安全,大多密码都使用MD5加密处理,md5方式相对安全,但相同的密码MD5值也是相同的,加盐处理后可以生成相同密码而MD5值不同。不多说,直接上图(参考PHPCMS密码加密处理)

数据库如下:

其中admin和xiaozhang的密码都是123456,但值不同,是因为加了一组生成随机数的"encrypt"加密字段。

代码如下:

/**
 * 对用户的密码进行加密
 * @param $password
 * @param $encrypt //传入加密串,在修改密码时做认证
 * @return array/password
 */
function password($password, $encrypt='') {
	$pwd = array();
	$pwd['encrypt'] =  $encrypt ? $encrypt : create_randomstr();
	$pwd['password'] = md5(md5(trim($password)).$pwd['encrypt']);
	return $encrypt ? $pwd['password'] : $pwd;
}

/**
 * 生成随机字符串
 * @param string $lenth 长度
 * @return string 字符串
 */
function create_
最低0.47元/天 解锁文章
chishuochen4233
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现支持加盐的图片加密解密
10-21
PHP加密解密算是老话题,今天给大家分先一篇关于php实现图片加密解密,支持加盐的文章,有需要的朋友们可以参考借鉴。
php结合md5实现加密解密方法
10-22
主要介绍了php结合md5实现加密解密方法,涉及PHP字符串操作及加密解密算法实现技巧,需要的朋友可以参考下
PHPMD5加盐
咔咔博客
11-19 4350
author:咔咔 wechat:fangkangfk salt的生成方式 $salt = md5(mcrypt_create_iv(32)); 用户注册时, 用户输入【账号】和【密码】(以及其他用户信息); 系统为用户生成【Salt值】; 系统将【Salt值】和【用户密码】连接到一起; 对连接后的值进行散列,得到【Hash值】; 将【Hash值1】和【Salt值】分别放到...
PHP基础学习】—关于PHPmd5盐值加密
dream_successor的专栏
09-21 4210
前言 通常情况下,我们加密密码或者其他字符串,都会采用md5的方式进行加密,但是我们常常看到有很多网站采用了md5+盐值的加密,这到底有什么好处呢?普通的md5加密又有哪些缺点呢?本文我们就来聊聊盐值加密的作用以及实现方法。 一、普通加密方式的局限 通常情况下,我们会把密码直接进行md5加密加密后进行存储,然后每次登录校验都是拿md5后的字符串进行校验,这样相对于明文存储是大大降低了风险性...
php md5密码加盐代码,phpmd5哈希使用密码作为盐?
weixin_32067105的博客
03-12 209
为每个用户的密码使用不同的盐的原因是,攻击者无法获取所有散列密码的列​​表,并查看它们中有任何一个与“密码”或“12345”容易的哈希匹配.如果您使用密码本身作为盐,则攻击者可以计算md5(“12345”.md5(“12345”)),并查看它是否匹配任何条目.据了解,您可以在密码表中使用四个级别的散列:>无 – 将密码存储为纯文本.如果有人获取您的数据库的副本,他们可以访问所有帐户.纯文字不...
MD5加盐加密
-Jie的博客
04-02 500
/// <summary> /// MD5算法加密字符串 /// </summary> /// <param name="inputStr">需要加密的字符串</param> /// <returns>经过MD5算法加密后的密文</returns> ...
php结合md5加密解密算法实例
10-21
主要介绍了php结合md5加密解密算法,结合实例形式分析了php结合md5实现自定义密钥的加密解密算法相关实现技巧,需要的朋友可以参考下
php进行md5加密简单实例方法
10-16
在本文里小编给大家整理了一篇非常实用的php如何进行md5加密知识点内容,有需要的朋友们可以参考下。
php加盐密码对比.rar
05-07
php有一个加密函数crypt(),有的密码就是用这个函数加密后储存例如“通达OA” 如果通过登录网页暴力检查弱密码的话,会占用服务器性能,用这个软件可以把数据库内的密码导出后进行对比。
md5 php 漏洞,PHP实现MD5密码加盐处理
weixin_29216957的博客
03-10 447
为了系统安全,大多密码都使用MD5加密处理md5方式相对安全,但相同的密码MD5值也是相同的,加盐处理后可以生成相同密码MD5值不同。不多说,直接上图(参考PHPCMS密码加密处理)数据库如下: 其中admin和xiaozhang的密码都是123456,但值不同,是因为加了一组生成随机数的"encrypt"加密字段。代码如下:/*** 对用户的密码进行加密* @param $password*...
浅谈MD5加密算法中的加盐值(SALT)
闪亮伞的博客
07-01 5652
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。这样,即便
MD5加盐,迭代
休对故人思故国,且将新火试新茶。诗酒趁年华
08-05 413
加盐就是往自己希望所希望加密的字段中添加字段进行干扰 迭代就是对字段进行加密加密几次 @Test public void testMd5(){ //加密 Md5Hash md5Hash = new Md5Hash("1234"); System.out.println(md5Hash); //加盐 md5Hash=new Md5Hash("1234", "bjsxt");...
php 生成 java 的md5
最新发布
冰月霜影的博客
07-06 275
phpmd5 默认是32位的长度 与java的默认生成的md5不同。
PHP密码加盐Hash
右手诗的博客
06-13 8341
加盐Hash: $salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM)); $password=sha1($register_password.$salt); 解释: 首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数。 第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解。 第三步,把得
php中写salt,PHP密码加盐salt Hash思路
weixin_26741799的博客
03-11 628
加盐Hash:$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));$password=sha1($register_password.$salt);解释:首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数。第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解。第三步,把得出的盐拼接到密码的后面,再对其...
phpCMS二次加密
小小时光的专栏
07-25 1093
首先phpCMS系统采用的是md5md5(password),'随机字符串')方式进行加密。 就是先对密码进行一次md5,然后将生成的md5,加上一个随机的字符串,再进行一次md5操作。 数据库中呢,我们只需要需要保存生成的 随机字符串 和加密后的密码 就行了。
MD5+Salt安全浅析 分类: 软件插件学习 ...
weixin_33807284的博客
05-08 2710
来源:http://www.server110.com/sec_news/201309/995.html 这段时间诸多爆库的新闻,里面有许多饶有趣味的事情。那些用简单密码,或者一个密码走天下的笑话就不说了,咱说点有内涵的。(这篇文章是给IT界的人看的,如果你看不懂,我会准备一个简单的“如何辨别密码安全糟糕的网站”的方法给你,另文描述。)爆库之后哀鸿遍野,一大堆人都在里面嗷嗷乱...
php怎么给数据库密码md5加密
06-12
要给数据库密码进行MD5加密,可以使用以下代码: ```php $password = 'password'; // 要加密密码 $encrypted_password = md5($password)...同时,为了进一步增加密码的安全性,还可以对加密后的密码进行加盐处理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值