php写一个md5/sha1+salt密码类

最新推荐文章于 2023-12-12 15:06:38 发布
最新推荐文章于 2023-12-12 15:06:38 发布
阅读量280 收藏
点赞数
分类专栏: PHP 文章标签: php md5 sha1 salt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lnnu_jxxy/article/details/84132087
版权
最近暴露出的明文密码事件,自己以前一直是使用md5直接保存,了解一下暴力破解md5也是很容易攻破,google了一下大家推荐md5/sha1+salt的方式,在保证性能的情况下,安全性也提高了。今晚没事自己写了一个简单的处理类。 

<?php
/**
 * cypt & check password
 * author: zweiwei
 * email: lnnujxxy@gmail.com
 * date: 2012/01/30
 */
class Security {
	private static $defaultSalt = '}#f4ga~g%7hjg4&j(7mk?/!bj30ab-wi=6^7-$^R9F|GK5J#E6WT;IO[JN';

	public static function cryptPassword($password, $uid=null) {
		self::isVaildPassword($password);

		$salt = self::generateSalt($uid);
		return md5(sha1($salt.$password));

	}

	public static function checkPassword($cryptPassword, $password, $uid=null) {
		if(strlen($cryptPassword) !== 32) {
			throw new Exception("cryptPassword :".$cryptPassword." length is wrong!");
		}
		self::isVaildPassword($password);

		$salt = self::generateSalt($uid);
		if(md5(sha1($salt.$password)) === $cryptPassword) {
			return true;
		}
		return false;
	}

	private static function generateSalt($uid=null) {
		$md5Str = is_null($uid) ? md5($uid) : md5(self::$defaultSalt);
		return substr($md5Str, 8, 16);
	}

	private static function isVaildPassword($password) {
		if(!$password || strlen($password) < 8) {
			throw new Exception("password :".$password." must be longer than 8");
		}
		// contain ~!@#$%^&*
		if(!preg_match('/[~!@#$%^&]/', $password)) {
			throw new Exception("password :".$password." must contain special characters(~!@#$%^&)");
		}
	}
}

测试代码: 

require_once 'PHPUnit/Autoload.php';

class SecurityTest extends PHPUnit_Framework_TestCase {
    public function testCryptPassword()
    {
		$cryptPassword = Security::cryptPassword('12345686000&$~', 123);
        $this->assertEquals(32, strlen($cryptPassword));

		$cryptPassword = Security::cryptPassword('12345686000&$~');
        $this->assertEquals(32, strlen($cryptPassword));
    }

	public function testCheckPassword()
    {
        $this->assertTrue(Security::checkPassword(Security::cryptPassword('12345686000&$~', 123), '12345686000&$~', 123));

		$this->assertFalse(Security::checkPassword(Security::cryptPassword('12345686000&$~', 123), '12345686000&$', 123));
    }
}


参考:
http://jinchishuxue.iteye.com/blog/1126271
http://woshixushigang.iteye.com/blog/1181423
lnnu_jxxy
关注
专栏目录
php结合md5实现的加密解密方法
10-22
主要介绍了php结合md5实现的加密解密方法,涉及PHP字符串操作及加密解密算法实现技巧,需要的朋友可以参考下
PHPMD5加盐
咔咔博客
11-19 4406
author:咔咔 wechat:fangkangfk salt的生成方式 $salt = md5(mcrypt_create_iv(32)); 用户注册时, 用户输入【账号】和【密码】(以及其他用户信息); 系统为用户生成【Salt值】; 系统将【Salt值】和【用户密码】连接到一起; 对连接后的值进行散列,得到【Hash值】; 将【Hash值1】和【Salt值】分别放到...
MD5加上salt随机盐值加密算法实现密码安全的php实现
weixin_34345753的博客
10-22 304
MD5加上salt随机盐值加密算法实现密码安全的php实现 如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加上salt后就会难上很多可以一定程度上解决问题,即便是黑客获得了其中的salt和最终密文,破解也是相当麻烦的。 PS: 一般都是加密后的数据再存入到数据库的,安全的数据是不可逆的,即数据库里面的数据即使你...
PHP基础学习】—关于PHPmd5盐值加密
dream_successor的专栏
09-21 4266
前言 通常情况下,我们加密密码或者其他字符串,都会采用md5的方式进行加密,但是我们常常看到有很多网站采用了md5+盐值的加密,这到底有什么好处呢?普通的md5加密又有哪些缺点呢?本文我们就来聊聊盐值加密的作用以及实现方法。 一、普通加密方式的局限 通常情况下,我们会把密码直接进行md5加密,加密后进行存储,然后每次登录校验都是拿md5后的字符串进行校验,这样相对于明文存储是大大降低了风险性...
phpsalt,php – 使用sha1salt存储密码
weixin_42120283的博客
03-11 279
我有一个简单的注册脚本在PHP完成,我只是好奇,如果我这样做的方式足够安全,以存储用户密码.我正在生成一个32位随机盐并将其附加到sha1哈希密码.//create new validator object$validator = new data_validation();//validate user input$firstName = $validator->validate_fnam...
PHP实现的简单sha1加密功能示例
12-20
实际上,SHA1MD5在现代密码学标准下都被认为不够安全,因为它们可能遭受碰撞攻击。对于安全性要求较高的应用,应该考虑使用如SHA-256或更强的哈希函数,或者结合密钥派生函数和加盐(salt)机制。 此外,代码中...
php mysql md5加密_php 用户密码MD5加密存入数据库问题//
weixin_33156085的博客
01-28 952
比如说用户注册后,后台给用户密码MD5加密了在存入数据库,用户在登入的时候输入的密码要与数据库保存的密码对比。我想问的是,用户登入时,后台要把密码MD5加密后才能与数据库的密码比较吗?对,确实如此。实际上MD5加密方式现在并不安全,更好的方式是采用sha1或者使用php提供的password_hash函数string password_hash ( string $password , inte...
php 登录md5加密,php 用户密码MD5加密存入数据库问题//
weixin_42715262的博客
03-10 1043
比如说用户注册后,后台给用户密码MD5加密了在存入数据库,用户在登入的时候输入的密码要与数据库保存的密码对比。我想问的是,用户登入时,后台要把密码MD5加密后才能与数据库的密码比较吗?对,确实如此。实际上MD5加密方式现在并不安全,更好的方式是采用sha1或者使用php提供的password_hash函数string password_hash ( string $password , inte...
免费MD5解密网站,轻松破解md5密码,mysql5/mysql323,ntlm,salt密码
piikee的专栏-萍客小居
07-09 4393
md5解密网站:http://cmd5.la 网站语言:php 免费指数:★★★        (8位内小数字字母免费,11位内数字免费) 解密范围:★★★★☆ (覆盖了1-12位很多常用密码和特殊密码) 解密型:★★★★☆ (1-3次md5解密,ntlm,sha1,mysql4/5密码,ntlm,部分加盐和特殊加密型) 解密速度:★★★☆(单个解密10秒内)
salt盐度与用户密码加密机制
yanick技术博客
05-11 6162
<br />  我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。<br />  加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。<br />  这里的“佐料”被称作“Salt值”,这个值
MD5+salt加密
andQ的博客
06-06 1159
测试文档md5.php: function do_hash($pwd){   $salt ='lkdfl124g5dstg';  //自己随便输入盐值   return md5($pwd.$salt); } $char="myblog";  //验证使用$salt_pwd = do_hash($_POST['password']) $md5_char = md5($
md5sha1+salt和Bcrypt对比
无名剑
10-10 7304
引言 用md5/sha1+salt的方法保存密码是不安全的. 文章中用连续9个Bcrypt加感叹号来强调, 保存密码推荐用Bcrypt. csdn.net两天前把数据库弄丢了, 里面的密码是明文保存的. 我对密码和安全没有研究, 但是在我粗浅的记忆中, hash+salt是非常主流的方法. 如果说这样也不靠谱, 那我正好借这个机会复习一下. 密码等级我把密码安全分为两个等级, 黄色和红色. 当数据库
渗透测试--5.2.hash密码的破解
我是个好人呀,????
05-17 4676
hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,目前最新版本为4.01,下载地址,hashcat目前支持各公开算法高达247,市面上面公开的密码加密算法基本都支持!
php案例:加盐后的密码
最新发布
qq_37805832的博客
12-12 617
学习学修怎么加盐加密密码完了。
常规性加密:sha1+MD5+salt
小下和的博客
12-12 6283
现如今互联网时代,安全问题不容小觑,加密技术屡见不鲜,接下来先简单介绍下sha1MD5加密; MD5 的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。 作用:把
sha1() md5() 漏洞
3569
03-06 3639
1.Prudential I don‘t think that sha1 is broken. Prove me wrong. 代码如下:<html> <head> <title>level1</title> <link rel='stylesheet' href='style.css' type='text/css'> </head> <body> <
php md5算法,php如何实现md5算法?
weixin_28704565的博客
03-10 1488
php实现md5算法:1、当数组元素超过整形长度时的自动转换;2、实现无符号右移操作;3、将字符串转换成8位存储为一个元素的数据结构。PHP实现MD5算法:1、MD5算法是对输入的数据进行补位,使得如果数据位长度LEN对512求余的结果是448。即数据扩展至K512+448位。即K64+56个字节,K为整数。 具体补位操作:补一个1,然后补0至满足上述要求2、补数据长度用一个64位的数字表示数据的...
PHP密码加盐Hash
右手诗的博客
06-13 8392
加盐Hash: $salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM)); $password=sha1($register_password.$salt); 解释: 首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数。 第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解。 第三步,把得
MD5+Salt+SHA1加密:提升密码安全的策略与实现
SHA1(Secure Hash Algorithm 1)则是另一个安全哈希算法,它比MD5更强,能够处理更大的消息量,但生成的摘要只有160位。SHA1通过复杂的数学运算确保了即使输入稍有变动,输出摘要也会完全不同,这使得它在密码学中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值