md5和password_hash谁跟牛X

最新推荐文章于 2024-05-17 10:07:15 发布
最新推荐文章于 2024-05-17 10:07:15 发布
阅读量839 收藏
点赞数 1
分类专栏: PHP 生成二维码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36598009/article/details/87791872
版权

md5自不必说,想必所有phper都用过,但另一个加密函数不知道你见过没有

他就是password_hash();

加密方式更全面.使用起来也比md5+salt这种方式要简洁很多,最主要的是难破解,因为它每时每刻都在变动

它的使用方式大致是这样

1. 用户注册时提交过来密码,我们对用户密码进行加密,这里选择password_hash进行加密

2. 加密之后,将加密好的密码存储到数据表中

3.用户再次登录时,我们从表中取出密码,并使用password_verify函数进行校验,查看两种密码是否相同

简单的使用:

$paaa = password_hash("rasmuslerdorf",PASSWORD_DEFAULT);            //设置密码加密
$hash = '$2y$10$2GAiKeqFxxbMUh4iBqRyPOhlhKL7T7kquYQl7u5gGAscKISD9piAm'; //这个是上面加密后得到的值
if (password_verify('rasmuslerdorf1',$hash)) {
      //验证密码是否和散列值匹配
         echo '对';
   } else {
 echo '错';
   }

如果两次输入的密码不一样,就会输出密码错误

但却存在以下问题

 

1. 版本要求  php版本必须5.5+ (如果做接口对接,要求双方php版本都在5.5以上,会不会有一些不太现实)

2. 通过password_hash加密的密码基本只能通过php的函数password_verify来校验(这样和其他语言交互时会不会很麻烦呢)

所以呢,如果php自家用,我感觉password_hash真的是一个不错的选择,但如果和其他语言或者外界交互的话,可能就会出现一些小麻烦

 

具体参数详解: password_hash();password_verify()

哲学家乔布斯
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5.c.zip_hash_md5_md5 hash_md5_hash_woodennfx
09-21
这个标题"MD5.c.zip_hash_md5_md5_hash_woodennfx"可能指的是一个包含有关MD5哈希计算源代码的压缩文件,其中可能包含了名为"MD5.c"的C语言源代码文件。 MD5的主要特性是它的单向性,即从任意长度的消息生成固定...
md5password_hash孰好孰坏
迟迟 CSDN
02-08 1万+
md5自不必说,想必所有phper都用过,但另一个加密函数不知道你见过没有 他就是password_hash(); 加密方式更全面.使用起来也比md5+salt这种方式要简洁很多,最主要的是难破解,因为它每时每刻都在变动 它的使用方式大致是这样 1. 用户注册时提交过来密码,我们对用户密码进行加密,这里选择password_hash进行加密 2. 加密之后,将加密好的密码存储到数据表中 ...
【哈希密码】PHP比md5更安全的加密方式
weixin_44056915的博客
09-02 982
传统加密方式: md5(密码+盐值); $passwordString='your password';//你的密码 $salt="your salt value";//盐值,增加复杂度(随机字串) $md5Password=md5($passwordString.$salt); 从理论上来说,md5不可逆,算是一种比较安全的加密方式。但是我要提醒的是,md5早在04年的时候就被中国人破解。...
推荐一款高效可靠的JavaScript MD5库:js-md5
最新发布
gitblog_00053的博客
05-17 737
推荐一款高效可靠的JavaScript MD5库:js-md5 项目地址:https://gitcode.com/emn178/js-md5 在数字时代,数据安全和验证的重要性不言而喻,而这往往离不开加密算法的支持。今天,我们要向您推荐一个简单易用且性能优异的JavaScript MD5哈希函数库——js-md5。 1、项目介绍 js-md5是一个专门为JavaScript设计的MD5(Messa...
ansible小总结
wangxiaobin666的博客
08-12 426
ansible,运维,linux
sqlmap注入常用命令
智三岁的博客
02-22 1117
最近在学习SQL注入的东西。自己搭建了一个wavsep靶机,作为练习的对象,之后有空会写一个wavsep的教程。 首先下载安装sqlmap..github传送门:https://github.com/sqlmapproject/sqlmap/releases 一、sqlmap选项 目标:至少要选中一个参数 -u URL, --url=URL 目标为 URL (例如. "http://www.site.com/vuln.php?id=1") -g GOOGLEDORK ...
md5+salt与password_hash()
要成为海贼王的男人!
01-07 2990
md5+salt    直接使用MD5()加密,是很容易被破解的(犹记得曾经忘记密码,到处找免费的破解网站...),但加上salt想要破解就难上很多了,即使你获得salt和最终密文,想要破解也是十分困难的。  如何实现md5+salt?很简单,密码连接一个随机字符串即可。 function md5_salt_hash($pass) {     $salt = ‘5f9901fc60b7
md5_hash.rar_hash_md5_hash
09-14
MD5(Message-Digest Algorithm 5)是一种广泛使用的...总的来说,"md5_hash.rar_hash_md5_hash" 提供的项目是一个学习和实践C++实现MD5哈希的好机会,涵盖了哈希算法、C++编程、位操作以及软件测试等多个重要主题。
MD5_Hash_Changer-1.1.0.zip
10-08
MD5 Hash Changer 1.1.0 是一个实用工具,专为修改软件的MD5哈希值设计,以避免NPS(网络行为监控系统)的检测。在IT安全领域,MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的数据...
HASH_MD5.rar_hash_hash SHA_hash算法MD5_md5_md5_hash
09-24
在压缩包中的"HASH算法MD5"文件可能是包含MD5实现的源代码,供开发者编译和使用。这些源代码可能包括MD5算法的基本操作,如初始化、更新消息块和最终化,以及将哈希值转换为十六进制字符串的函数。通过理解并使用...
PHP的password_hash()使用实例
10-26
主要介绍了PHP的password_hash()使用实例,需要的朋友可以参考下
不要再使用MD5和SHA1加密密码了!
阳水平的博客
05-11 1万+
为什么不要用MD5和SHA1,下问详细讲到!<?phpdefine('testtime', 50000); $algos = hash_algos(); //返回一个数值索引的数组, 包含了受支持的哈希算法名称。 //遍历算法,每个算法计算50000次的时间 foreach ($algos as $algo) { $st = microtime(true); for ($i = 0
Linux 用户密码的加密方式
热门推荐
han18600204633的专栏
12-11 3万+
Linux /etc/shadow文件中的记录行与/etc/passwd中的一一对应,存放着用户的密码哈希值。它由pwconv命令根据/etc/passwd中的数据自动产生。它的文件格式与/etc/passwd类似,由若干个字段组成,字段之间用“ Linux /etc/shadow文件中的记录行与/etc/passwd中的一一对应,存放着用户的密码哈希值。它由pwco
C# 使用Hash算法加密输入密码
flysh05的专栏
03-23 2250
前2篇文章也提到加密的问题,也可以使用Hash算法来计算输入的密码字符串,这样就的字符串就几乎不可能破解了。实现的方式将输入字符串转换为字节数组,再计算字节数组的哈希值,存储Hash值。实现函数如下: /// <summary>/// Generate hashed string/// </summary>/// <param name="dataString">String for hashing</param>/// <returns&
超详细SQLMap使用攻略及技巧分享
白昼小丑的博客
03-28 915
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。 sqlmap目前最新版本为1.1.8-8,相关资源如下: 官方网站:http://sqlmap.org/, 下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master 演示视
linux密码散列,linux 生成hash密码的问题
weixin_42451196的博客
04-29 335
最近在看salt stack,需要批量修改用户的密码,在脚本中显示你的明文密码是不安全的,所以想使用shadow文件中的加密后密码放在脚本里 就安全很多.当然你也可以修改一台机器的密码然后把shadow里的密码部分摘出来,此方法不再讨论之列不是每个发行版都用相同的加密算法,先查查:[root@localhost ~]# authconfig --test | grep hashingpasswo...
Django的身份认证系统
豆芽胡的博客
05-16 1817
1 .在Django中使用身份认证系统 Django的身份认证系统实际上是一个app,该app叫做django.contrib.auth,它在django contrib模块下 使用时只需要在setting.py文件的INSTALLED_APPS中添加:'django.contrib.auth'即可 身份认证系统包括以下内容: 用户 权限:标志指定用户是否可以执行某项任务。 ...
ABAP 解密 MD5_CALCULATE_HASH_FOR_CHAR
06-08
在 ABAP 中,可以使用函数 `MD5_CALCULATE_HASH_FOR_CHAR` 来对字符串进行 MD5 加密。 以下是一个示例: ``` DATA: lv_string TYPE string VALUE 'Hello World', lv_md5 TYPE string. CALL FUNCTION 'MD5_CALCULATE_HASH_FOR_CHAR' EXPORTING input = lv_string IMPORTING hash = lv_md5. WRITE: / 'Original String:', lv_string. WRITE: / 'MD5 Hash:', lv_md5. ``` 在上面的示例中,我们将字符串 `Hello World` 传递给函数 `MD5_CALCULATE_HASH_FOR_CHAR` 进行 MD5 加密,并将加密后的结果存储在变量 `lv_md5` 中。最后,我们将原始字符串和加密后的 MD5 值输出到屏幕上。 需要注意的是,MD5 加密是单向的,即无法通过加密后的结果还原出原始字符串。因此,MD5 加密通常用于验证数据的完整性,而不是加密数据本身。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值