PHP密码加盐Hash

最新推荐文章于 2023-02-25 13:00:00 发布
最新推荐文章于 2023-02-25 13:00:00 发布
阅读量8.3k 收藏 3
点赞数
分类专栏: PHP 文章标签: php 密码 加密 hash

加盐Hash:

$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));
$password=sha1($register_password.$salt);


解释:
首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数。
第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解。
第三步,把得出的盐拼接到密码的后面,再对其使用sha1进行哈希
再把password存入到用户的数据库。

PS:为何不用静态的salt?没有必要,使用一个动态随机足够长的盐足矣。
为何不用MD5?因为长度不够。
为何没有使用多次HASH?因为这样反而容易发生碰撞。
HASH好之后怎么使用“腌制”好的密码?
用户注册->提交密码->产生salt->腌制好的密码存入数据库->salt存入数据库。
用户登录->提交密码->调用salt接到提交密码的后面->进行HASH->调用之前注册腌制好的密码->对比HASH值是否和这个密码相同


右手诗
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
salt_hash.zip_Node.js_密码加密与解密_密码加盐
09-20
1.使用Node.js中的crypto模块加密用户密码加盐加密密码和原始密码验证。 2.使用Node.js中的crypto模块对字符串进行加密和解密,采用非对称加密方式。
PHP hash加密与解密
陌潇
09-26 2228
几年前用的 md5 和加盐加密方式都比较容易破解。今天做用户登录注册的时候遇到了hash加密的问题,顺便记录一下。 第一、加密 用到 password_hash() 函数:简单使用 //PASSWORD_DEFAULT 加密算法,目前是60位字符,官网说php的更新可能会变化的更长,多以存储的时候最好255 //123456 为需要加密的字符串 password_hash('123456',PASSWORD_DEFAULT); 第二、解密 加密倒是挺简单的,想要取出来用的时候发现没有解密的方法,找了.
php几种常用的加密解密算法
LW1314QS的博客
11-29 3386
本文给大家介绍php的三种常用的加密解密算法,有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。 ###php 自带的加密函数: 不可逆的加密函数为:md5()、sha1()、crypt() md5() 用来计算 MD5 哈稀 md5(string $str[,bool $raw_output=FALSE] ) :string 使用: /** * md5 有两个参数: * 第一个参数:加密的字符串 * 第二个参数:被设置为 TRUE则返回16字节的原始.
php密码加密解密(官方推荐)
热门推荐
涛々的技术博客
01-21 1万+
加密算法: password_hash — 创建密码的散列(hash)  (PHP 5 >= 5.5.0, PHP 7) 说明 password_hash ( string $password , int $algo [, array $options ] ) : string password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 passwor...
php常用的加密解密方法
ming的博客
05-27 7914
1、php 自带的加密函数: 1-1、不可逆的加密函数为:md5()、crypt(); md5() 用来计算 MD5 哈稀。语法为:string md5(string str); crypt() 将字符串用 UNIX 的标准加密 DES 模块加密。这是单向的加密函数,无法解密。欲比对字符串,将已加密的字符串的头二个字符放在 salt 的参数中,再比对加密后的字符串。语法为:string cr...
PHP基础学习】—关于PHP的md5盐值加密
dream_successor的专栏
09-21 4193
前言 通常情况下,我们加密密码或者其他字符串,都会采用md5的方式进行加密,但是我们常常看到有很多网站采用了md5+盐值的加密,这到底有什么好处呢?普通的md5加密又有哪些缺点呢?本文我们就来聊聊盐值加密的作用以及实现方法。 一、普通加密方式的局限 通常情况下,我们会把密码直接进行md5加密加密后进行存储,然后每次登录校验都是拿md5后的字符串进行校验,这样相对于明文存储是大大降低了风险性...
C#使用 Salt + Hash 来为密码加密
08-31
本文主要介绍了几种常见的破解密码的方法,为密码加盐(Salt)以及在.NET中的实现等。具有一定的参考价值,下面跟着小编一起来看下吧
php常用hash加密函数
10-25
主要介绍了php常用hash加密函数,以实例形式详细分析了PHPhash加密函数用法,代码中备有详尽的注释,便于理解,需要的朋友可以参考下
理解php Hash函数,增强密码安全
10-28
服务器和数据库的资料偶尔会被窃取,因此需要保证发生这种情况时一些重要的用户数据,比如密码,是别人无法获取的。这里我们将要讨论Hash的原理,以及它是如何保护Web应用程序中的密码安全的。
php自定义hash函数实例
10-24
主要介绍了php自定义hash函数,实例分析了hash函数的实现技巧,可实现简单的加密功能,具有一定参考借鉴价值,需要的朋友可以参考下
php 简单的密码加盐
qq_27270307的博客
05-30 2436
php简单的密码加盐 //密码加密 function passCrypt($password){ $salt = salt($password); $password=crypt($password,$salt); return $password; } //生成密码盐 function salt($password){ $password=md5($passwo...
php配置文件加盐解密,PHP实现支持加盐的图片加密解密
weixin_29363791的博客
03-22 171
一个简单的图片加解密函数,使用client跑,不要使用浏览器跑话不多说,直接上代码/*** Created by hello.* User: qq 845875470* Date: 2016/4/2* Time: 11:21*/$notice = <<为了稳定性,必须在客户端跑格式 :php path=D:/xxx/uuu type=en is_copy=1 salt=xxx参数使用空...
PHP 程序如何实现加密解密
Programming Talk
02-25 1794
PHP 中可用的 Base64 函数包括 base64_encode() 和 base64_decode()。对称加密是一种加密方式,使用同一个密钥加密和解密数据。openssl_private_decrypt():使用私钥解密数据。openssl_private_encrypt():使用私钥加密数据。openssl_public_encrypt():使用公钥加密数据。openssl_public_decrypt():使用公钥解密数据。openssl_encrypt():加密数据。
PHP加密函数与解密函数详解
主题模板站的博客
01-29 1003
为了防止解密一般都是对字符串进行MD5加密,在加密过得字符串上加一个固定字符串,再进行MD5加密。MD5加密(不可逆)、Crypt加密(不可逆)、Sha1加密(不可逆)、Urlencode加密(可逆)。最常用的还是MD5 ,MD5的加密虽不可逆,但一些简单的 两次MD5加密的字符串,花点钱还是能解密的。到此这篇关于PHP加密函数与解密函数详解的文章就介绍到这了,不足之处,欢迎各位技术大佬多多指点。本篇文章主要为大家详细介绍了PHP中的加密函数与解密函数。注:加密函数与解密函数中的 $key 必须完全相同。
php三种常用的加密解密算法
qq_38398347的博客
07-19 1080
给大家介绍php的三种常用的加密解密算法,有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。
php密码加密解密
北方的猿
08-27 488
php密码加密解密
6种php加密解密方法
slongzhang的博客
02-19 8304
转自:kin-wing日常(6种php加密解密方法) 方法1 <?php function encryptDecrypt($key, $string, $decrypt){ if($decrypt){ $decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC, md5(md5($key))), "12");
php加盐加密
sam的博客
07-24 3865
以前用md5或sha1,或基于sha2的sha256和512的hash加密,彩虹表可破译这些hash加密方法。 较为安全的做法是 (1)或者使用md5(或sha1等)+salt(干扰字符串)的方式。。salt是随机生成在用户表加一个字段并存 入数据库  (2)Bcrypt加密   使用BCrypt算法免除存储salt。BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独
PHP盐值加密(注册、登陆)
Shiva的博客
04-23 3897
前两天在做项目时,get到了一个新的技能。就是盐值加密,用来提升用户注册、登陆的安全性。很简单的一个东西,我大概说一下实现原理,代码就不贴图了。 加密盐的实现方法:加密存储:    输入: 密码字符串passWord    输出:盐值 salt 、密码密文passWordHash    函数:加密hash函数    其中:“盐值 salt”是在加密过程中生成的随机字符串;    可以将salt放到...
node.js 实现用户注册 密码加盐加密
最新发布
06-08
在存储用户数据时,将加盐后的密码保存到数据库中。当用户登录时,再根据输入的密码和保存的盐值重新计算密码哈希值,与数据库中保存的密码进行比对,以验证用户身份。 这样做可以增加密码的安全性,即使数据库被盗...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值