使用phpass对密码进行加密安全度比md5高

最新推荐文章于 2024-03-15 09:44:38 发布
最新推荐文章于 2024-03-15 09:44:38 发布
阅读量3.6k 收藏 2
点赞数
分类专栏: php 文章标签: php 安全 加密 密码 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yccphp/article/details/16891919
版权
本文探讨了在密码加密中使用phpass而非简单的md5加密的优势。通过介绍phpass的工作原理,说明了其在增强密码安全性方面的重要性,尤其是在防止数据库泄露时密码仍能保持相对安全。
摘要由CSDN通过智能技术生成

前几天在迷渡博客,看到了国外一些牛人在对密码进行加密的时候,都是使用比对哈希值,来验证密码的,当时感觉有点做作,觉得一个密码有必要那么复杂吗?


先说说我平时在公司是怎么样加密的吧。


首先,在创建用户密码的时候,在用户表,有一个字段是 key ,存储的是随机生成的字符串,然后在对 用户输入的密码 加 上 key 进行md5 加密

$password = $_POST['password'].$key

$password = md5($password)


然后当用户登录的时候,从数据库取出 key ,连接在一起进行加密,验证,个人觉得也算是很安全了吧


今晚,在QQ上与一位前辈聊天,在聊天的时候,有聊到加密这块,他说:我这种加密方式只能是稍微安全点而已,如果数据库被破,正好别人又知道密码,那不是一样的吗?


好吧。。我都没想到这块,看来前辈的几年编程经验不是盖的啊,然后有跑到迷渡看了下那个加密,那时就感觉别人不是做作了,而是真的有那个必要啊!


看看,使用phpass加密的方式吧

// Include phpass 库
r
最低0.47元/天 解锁文章
袁超PHP
关注
专栏目录
PHP最佳实践----phpass
yipiankongbai的专栏
06-25 6004
php的项目开发中,我都喜欢使用md5
php 登录md5加密,php 用户密码MD5加密存入数据库问题//
weixin_42715262的博客
03-10 1055
比如说用户注册后,后台给用户密码MD5加密了在存入数据库,用户在登入的时候输入的密码要与数据库保存的密码对比。我想问的是,用户登入时,后台要把密码MD5加密后才能与数据库的密码比较吗?对,确实如此。实际上MD5加密方式现在并不安全,更好的方式是采用sha1或者使用php提供的password_hash函数string password_hash ( string $password , inte...
php 密码使用phpass加密
07-01
php密码进行哈希最安全的方法是使用bcrypt算法。开源的phpass库,方便我们的使用,告别md5加密算法
phpass加密
csflvcxx的博客
08-13 725
外面下着大雨,一边照看着重病的父亲,一边继续学习巩固技术知识。 无意中看到了phpass(音ph -pass)这个东西。这个网上说是一种最新的加密算法库。之前在把需要加密的数据存入数据存入数据库之前,用加密函数进行加密,通常是用md5或是sha1等加密函数,但现在似乎这些加密方式都不太安全,一些技术不错的黑客可以轻易的破解加密的数据。现在似乎phpass开始渐渐露出水面,本人预感这种更安全加密...
phpass加密方法
qvanminpiao的博客
08-09 240
// Include phpass 库 require_once('phpass-03/PasswordHash.php') // 初始化散列器为不可移植(这样更安全) $hasher = new PasswordHash(8, false); // 计算密码的哈希值。$hashedP...
phpphpass加密算法
小白
07-01 2276
密码加密之前一直使用md5方式,md5加密密码是可以强行破解的,网上查询发现可以使用bcrypt算法,安全系数,目前YII框架和wordpress都在使用这个算法。 phpass是一个开源的类库,可以让我们方便的使用bcrpt加密算法,官网:http://www.openwall.com/phpass/ 具体代码如下: // 引入类文件 require 'PasswordHash.p
php mysql md5加密_php 用户密码MD5加密存入数据库问题//
weixin_33156085的博客
01-28 965
比如说用户注册后,后台给用户密码MD5加密了在存入数据库,用户在登入的时候输入的密码要与数据库保存的密码对比。我想问的是,用户登入时,后台要把密码MD5加密后才能与数据库的密码比较吗?对,确实如此。实际上MD5加密方式现在并不安全,更好的方式是采用sha1或者使用php提供的password_hash函数string password_hash ( string $password , inte...
基于PHPMD5在线加密工具php版源码.zip
08-27
这个工具可能包括一个简单的Web界面,用户可以通过输入文本或上传文件,然后服务器端使用PHP的内置`md5()`函数对数据进行MD5加密,并返回结果。下面我们将深入讨论PHP中的MD5相关知识点。 1. PHP的`md5()`函数:这...
Phpass: 基于PHP的可移植密码哈希库
最新发布
gitblog_00013的博客
03-15 907
Phpass: 基于PHP的可移植密码哈希库 phpassPHP Password Library: Easy, secure password management for PHP项目地址:https://gitcode.com/gh_mirrors/ph/phpass Phpass 是一个基于 PHP 的可移植密码哈希库,用于存储和验证用户的密码。 项目简介 Phpass 提供了一个简单的...
php phpass,class-phpass.php
weixin_35934012的博客
03-23 210
/*** Portable PHP password hashing framework.* @package phpass* @since 2.5.0* @version 0.3 / WordPress* @link http://www.openwall.com/phpass/*/## Written by Solar Designer in 2004-2006 and placed in#...
phpass0.5最新版 破解不了的加密方法
12-15
许多常用的哈希算法如 md5,甚至是 sha1 对于密码存储都是不安全的, 因为骇客能够使用那些算法轻而易举地破解密码。 对密码进行哈希最安全的方法是使用 bcrypt 算法,开源的 phpass即以算法加密,且可加签名,基本上破解不了,除非采用超级计算机了。
社会工程学字典
08-21
社会工程学字典
phpphpass加密,利用phpass库实现对密码加密 | 个人学习笔记记录
weixin_34675606的博客
03-22 357
phpass是一个开源的库,读作PH-pass,这个类库是用bcrypt算法对密码进行哈系的算法。这种加密方式还算是安全的!首先下载phpass库文件,从官网下载:http://www.openwall.com/phpass/;或者从我的云盘下载:https://pan.lanzou.com/i0vhdqh;在与phpass同级目录下新建encrypt.php:include 'phpass.ph...
PHP】更安全密码存储之phpass库及其在CI框架中的使用
Ascexz的博客
09-26 981
作为php初学者,我们一般认为php中自带的MD5加密方式是很安全的,因为MD5不可逆,即攻击者不能从哈希值H(x)中推出x的值。并且MD5加密算法的碰撞几率非常低,即攻击者不能找到两个值x, x'使得H(x) = H(x')。然鹅这种加密方式也是不安全的,只要美剧出所有的常用密码做成一个索引表,就可以推出来原始密码。这张索引表也被称作“彩虹表”。所以我们要寻求一种更为安全加密方式,即便因为某种...
安全牛学习笔记】离线密码破解、离线密码破解-Hashcat
edu_aqniu的博客
10-10 3843
离线密码破解                                 优势                                             - 离线不会触发密码锁定机制                   - 不会产生大量登录失败日志引起管理员注意 HASH识别工具                                    
密码破解那些事
hl1293348082的专栏
04-11 2063
最近恰巧刚好搞到一批hash,所以就寻思着,要不顺手小结一点关于hash破解的东西吧,反正经常要用,就当留备忘了,顺便也分享给大家,主要还是希望大家都能在实际渗透中能尽快上手用,既是这样,就肯定不会涉及太深,比如,其内部的破解算法具体是如何实现的等等…,我们都不会去深入剖析,毕竟,并不是为了去写此类工具,如果真的有兴趣,可自行去读源码[起码自己暂时还没那能力],经常渗透的朋友可能都非常清楚,由于各种各样的途径,我们经常会搞到各种各样的散列[hash],比如,各类web管理用户的密码hash,各类系统用户的密
thinkphp5--如何使用phpass加密方法进行加密
qq_42602936的博客
01-14 3073
thinkphp5–如何使用phpass加密方法进行加密 在thinkphp5项目开发中,出于对安全因素考虑与个人提升,卤煮逐渐不满足于MD5和sha1等容易破解的加密方式,于是翻阅了很多关于php加密的文章。 这里附上个人觉得收益良多的一篇文章。 php的六种加密方式(可逆,不可逆) 进入正题, 到http://www.openwall.com/phpass/下载phpass类文件压缩包,下载...
php的六种加密方式(可逆,不可逆)
热门推荐
li_lening的博客
07-04 4万+
1. MD5加密string md5 ( string $str [, bool $raw_output = false ] )参数str  --  原始字符串。raw_output  --  如果可选的 raw_output 被设置为 TRUE,那么 MD5 报文摘要将以16字节长的原始二进制格式返回。这是一种不可逆加密,执行如下的代码$password = '123456';echo md5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值