【PHP】MD5加盐

最新推荐文章于 2023-03-13 15:22:03 发布
最新推荐文章于 2023-03-13 15:22:03 发布
阅读量4.3k 收藏 6
点赞数 1
分类专栏: PHP 文章标签: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangkang7/article/details/84257385
版权

author:咔咔

wechat:fangkangfk

salt的生成方式

 $salt = md5(mcrypt_create_iv(32));

用户注册时,

用户输入【账号】和【密码】(以及其他用户信息);
系统为用户生成【Salt值】;
系统将【Salt值】和【用户密码】连接到一起;
对连接后的值进行散列,得到【Hash值】;
将【Hash值1】和【Salt值】分别放到数据库中。


用户登录时,

用户输入【账号】和【密码】;
系统通过用户名找到与之对应的【Hash值】和【Salt值】;
系统将【Salt值】和【用户输入的密码】连接到一起;
对连接后的值进行散列,得到【Hash值2】(注意是即时运算出来的值);
比较【Hash值1】和【Hash值2】是否相等,相等则表示密码正确,否则表示密码错误

送来一份源码,可以更好地理解一下,这里只做了加盐,没有做登陆,自己做哈

<?php
function hash($password) {
    //加盐加密

    $salt = md5(mcrypt_create_iv(32));//从随机源创建一个32位的初始向量,然后进行md5加密。
    //初始向量只是为了给加密算法提供一个可用的种子, 所以它不需要安全保护, 你甚至可以随同密文一起发布初始向量也不会对安全性带来影响。

    $password=md5($password).$salt;  //把密码进行md5加密然后和salt连接
    $password=md5($password);  //执行MD5散列
    return $password;  //返回散列    
}


 

咔咔-
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MD5加密算法中的加盐值(SALT)简单理解
关注收藏,可以私信解决问题!
05-31 969
在密码学中,加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
基于PHPMD5在线加密工具 php版.zip
07-21
基于PHPMD5在线加密工具 php版.zip
PHP基础学习】—关于PHPmd5盐值加密
dream_successor的专栏
09-21 4221
前言 通常情况下,我们加密密码或者其他字符串,都会采用md5的方式进行加密,但是我们常常看到有很多网站采用了md5+盐值的加密,这到底有什么好处呢?普通的md5加密又有哪些缺点呢?本文我们就来聊聊盐值加密的作用以及实现方法。 一、普通加密方式的局限 通常情况下,我们会把密码直接进行md5加密,加密后进行存储,然后每次登录校验都是拿md5后的字符串进行校验,这样相对于明文存储是大大降低了风险性...
密码学中的“盐值 Salt”
xiliang_pan的专栏
04-03 4150
盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc
MD5加盐
weixin_66109724的博客
03-13 1755
1
JAVA生成salt盐工具类(加密技术)
qq_45488981的博客
07-12 2375
package com.baizhi.shiro.Utils; import java.util.Random; public class SaltUtils { /** * 生成salt的静态方法 * @param n * @return */ public static String getSalt(int n){ char[] chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmno
PHP实现支持加盐的图片加密解密
10-21
PHP加密解密算是老话题,今天给大家分先一篇关于php实现图片加密解密,支持加盐的文章,有需要的朋友们可以参考借鉴。
php实现MD5加密16位(不要默认的32位)
12-18
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的数据转化为固定长度的...然而,对于密码存储,应该考虑使用更安全的加密策略,并遵循最佳实践,如加盐(salt)和使用迭代散列函数。
如何给MD5加上salt随机盐值
10-21
不知道大家知不知道,在开发的时候如果直接给密码散列,黑客可以通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。但如果加上salt后就会难上很多,即便是你获得了其中的salt和最终密文,破解也是相当麻烦...
jquery md5 插件
09-06
亲测好用,加密结果与phpmd5函数结果一直,使用时只需引入文件,然后用$.md5调用
php md5 盐 加密
guyi57的博客
02-17 104
php md5 盐 加密
php md5密码加盐代码,phpmd5哈希使用密码作为盐?
weixin_32067105的博客
03-12 213
为每个用户的密码使用不同的盐的原因是,攻击者无法获取所有散列密码的列​​表,并查看它们中有任何一个与“密码”或“12345”容易的哈希匹配.如果您使用密码本身作为盐,则攻击者可以计算md5(“12345”.md5(“12345”)),并查看它是否匹配任何条目.据了解,您可以在密码表中使用四个级别的散列:>无 – 将密码存储为纯文本.如果有人获取您的数据库的副本,他们可以访问所有帐户.纯文字不...
PHP 密码加盐
一直努力记录,遇到的各种奇葩问题
07-06 429
直接上代码 PHP加密 function salting($password,$encrypt=''){ $pwd = array(); $pwd['encrypt'] = $encrypt ? $encrypt : create_randomstr(); $pwd['password'] = md5(md5(trim($password)).$pwd['encrypt']); return $encrypt ? $pwd['password'] : $pwd; }
MD5盐值工具类
qq_40310480的博客
06-14 843
收藏一个常用的密码工具类 import java.util.UUID; public class PasswordEncryptor { private final static String[] hexDigits = {"0", "1", "2", "3", "4", "5", "6", "!", "#", "@", "a", "b", "c", "d", ...
PHP中的6种加密方式
T869634492的博客
10-24 1269
PHP中的6种加密方式 1. MD5加密 string md5 ( string $str [, bool $raw_output = false ] ) 参数 str -- 原始字符串。 raw_output -- 如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长度的原始二进制格式返回。 这是一种不可逆加密,执行如下的代...
PHP 加密代码
天天的博客
05-18 266
if(!function_exists('encrypt_password')) { //密码加密函数 function encrypt_password($password){ $salt = 'dsafgdfsfsd'; return md5($salt . md5($password)); } }
phpmd5(),php MD5加密详解
weixin_36431907的博客
03-09 2499
PHP crypt()函数可以完成基本的加密功能:string crypt (string input_string [, string salt])这一函数完成被称作单向加密的功能,也就是说,它可以加密一些明码,但不能够将密码转换为原来的明码。单向加密的口令一旦落入第三方人的手里,由于不能被还原为明文,因此也没有什么大用处。在验证用户输入的口令时,用户的输入采用的也是单向算法,如果输入与存储的经...
python MD5加密 md5(md5($pass).$salt)加密方式
zhaochongsi的博客
08-12 3081
MD5加密之md5(md5(pass).pass).pass).salt)加密方式 md5(md5(pass).pass).pass).salt)加密方式是指先对原文MD5加密,再对原文的MD5结合密码盐后再MD5加密。 代码如下: from hashlib import md5 def encode_md5(pwd, salt): md5_text = md5() md5_en = md5() #原文MD5加密 md5_text.update(pwd.encode("gb2
php md5加密 解密
最新发布
07-27
PHP中的md5函数用于对字符串进行加密,但是md5是不可逆的,无法解密回原始字符串。md5加密后的结果是一个32位的十六进制字符串。你可以使用以下代码进行md5加密: ```php $originalString = "Hello World"; $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咔咔-

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值