md5 php 漏洞,PHP实现MD5密码加盐处理

最新推荐文章于 2021-07-04 19:05:09 发布
最新推荐文章于 2021-07-04 19:05:09 发布
阅读量447 收藏
点赞数
文章标签: md5 php 漏洞

为了系统安全,大多密码都使用MD5加密处理,md5方式相对安全,但相同的密码MD5值也是相同的,加盐处理后可以生成相同密码而MD5值不同。不多说,直接上图(参考PHPCMS密码加密处理)

数据库如下:

28ecafdb477d9a4c83763b1c21e25800.png

其中admin和xiaozhang的密码都是123456,但值不同,是因为加了一组生成随机数的"encrypt"加密字段。

代码如下:

/**

* 对用户的密码进行加密

* @param $password

* @param $encrypt //传入加密串,在修改密码时做认证

* @return array/password

*/

function password($password, $encrypt='') {

$pwd = array();

$pwd['encrypt'] = $encrypt ? $encrypt : create_randomstr();

$pwd['password'] = md5(md5(trim($password)).$pwd['encrypt']);

return $encrypt ? $pwd['password'] : $pwd;

}

/**

* 生成随机字符串

* @param string $lenth 长度

* @return string 字符串

*/

function create_randomstr($length=6) {

$chars = '123456789abcdefghijklmnpqrstuvwxyzABCDEFGHIJKLMNPQRSTUVWXYZ';

$hash = '';

$max = strlen($chars) - 1;

mt_srand();

for($i = 0; $i < $length; $i++) {

$hash .= $chars[mt_rand(0, $max)];

}

return $hash;

}

注:方法

当调用password方法时,就可以返回密码和加密值(加盐值)。这样就能实现相对安全的登录密码了。

用户登录的时候只需查找username相同的数据,拿到数据库里的"encrypt"加密字段值+提交的密码反查,获取新的密码匹配数据库的密码,匹配相同即可正确登录。

Respect yourself
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现MD5密码处理
chishuochen4233的博客
04-22 2121
为了系统安全,大多密码都使用MD5处理md5方式相对安全,但相同的密码MD5值也是相同的,处理后可以生成相同密码MD5值不同。不多说,直接上图(参考PHPCMS密码处理) 数据库如下: 其中admin和xiaozhang的密码都是123456,但值不同,是因为了一组生...
PHPMD5
咔咔博客
11-19 4351
author:咔咔 wechat:fangkangfk salt的生成方式 $salt = md5(mcrypt_create_iv(32)); 用户注册时, 用户输入【账号】和【密码】(以及其他用户信息); 系统为用户生成【Salt值】; 系统将【Salt值】和【用户密码】连接到一起; 对连接后的值进行散列,得到【Hash值】; 将【Hash值1】和【Salt值】分别放到...
PHP基础学习】—关于PHPmd5
dream_successor的专栏
09-21 4210
前言 通常情况下,我们密码或者其他字符串,都会采用md5的方式进行密,但是我们常常看到有很多网站采用了md5+值的密,这到底有什么好处呢?普通的md5密又有哪些缺点呢?本文我们就来聊聊密的作用以及实现方法。 一、普通密方式的局限 通常情况下,我们会把密码直接进行md5密,密后进行存储,然后每次登录校验都是拿md5后的字符串进行校验,这样相对于明文存储是大大降低了风险性...
php crypt salt,PHP “crypt()” MD5 Salt安全漏洞
weixin_29252859的博客
03-13 233
PHP在quot;crypt()quot;函数的实现上存在安全漏洞,远程攻击者可利用此漏洞绕过某些安全限制。此漏洞源于quot;crypt()quot;函发布日期:2011-08-22更新日期:2011-08-22受影响系统:PHP PHP 5.3.x描述:-----------------------------------------------------------------------...
php md5,php 结合md5的密,解密方法
weixin_29858113的博客
03-10 729
最近在整理代码发现了一个不错的东西,结合md5的解密算法。网上关于php结合md5的密,解密算法比较少的,其实php手册里面就有,改一改就行了。在此贴一下,用这算法要载一个php模块mcrypt,不然用不了。//密function string2secret($str){$key = "123";$td = mcrypt_module_open(MCRYPT_DES,'','ecb',''...
java实现Md5密算法
10-26
对接接口时用到的一种常用密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
java生成md5密码
07-10
java、springboot生成md5密码
php结合md5实现密解密方法
10-22
主要介绍了php结合md5实现密解密方法,涉及PHP字符串操作及密解密算法实现技巧,需要的朋友可以参考下
php结合md5的密解密算法实例
10-21
主要介绍了php结合md5的密解密算法,结合实例形式分析了php结合md5实现自定义密钥的密解密算法相关实现技巧,需要的朋友可以参考下
JAVA中使用MD5实现密码
08-30
本篇文章主要介绍JAVA中使用MD5实现密码密,很多地方都要存储用户密码,这里整理了详细的代码,有需要的小伙伴可以参考下
md5(MySQL,PHP
Lxq0218的博客
07-04 1895
<?php public class MD5Util { public static String SALT = "23543dfggeelysdafaqj23ou89ZXcj@#$@#$#@KJdjklj;D../dSF.,"; // 这里主要是遍历8个byte,转化为16位进制的字符,即0-F private static String byteArrayToHexString(byte b[]) { StringBuffer resultSb = ne
PHP密码Hash
右手诗的博客
06-13 8341
Hash: $salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM)); $password=sha1($register_password.$salt); 解释: 首先使用mcrypt,产生电脑随机生成的,专门用户密的随机数函数。 第二步,把得到的随机数通过base64密,使其变长并且不利于猜解。 第三步,把得
js进行MD5数据_【q001】如何校验文件的MD5
weixin_39722070的博客
10-26 258
宗旨:我授你受,你问我答;一起学习,一起进步。小牛一直努力制作会声会影系列、系统操作系列、虚拟机系列、AE系列、PS系列等软件的视频教程和图文教程。一个文件的MD5,通俗说是一个文件的身份证,具有唯一性。只要文件被修改过或已无损坏的话,那MD5就肯定会有变化。一般来说,平时我们并不需要每一次都检验文件的MD5,但是,一般大文件,小牛是建议大家都检验一下,因为大文件比较容易在传输的过程损坏...
php crypt函数缓冲区溢出漏洞,PHP “crypt()”函数安全限制绕过漏洞
weixin_33483080的博客
03-24 243
发布日期:2012-02-02更新日期:2012-02-03受影响系统:Apple MacOS X Server 10.xPHP PHP 5.3.7PHP PHP 5.3.6PHP PHP 5.3.5不受影响系统:Apple MacOS X Server 10.7.3PHP PHP 5.3.8描述:--------------------------------------------------...
php求因子,PHP自定义带密因子的密方法
weixin_34722747的博客
03-26 503
现在PHP密的方法有很多总,一般简单的密方法都是直接MD5的,但是MD5一些简单的密码也可以通过反编译出来,所以我们现在通过自定义的方法来密更为安全一些。现在是本人收集和汇总一些PHP密方法的方法,分享给大家,供大家参考。方法一:/*** 对用户的密码进行密* @param $password* @param $encrypt //传入密串,在修改密码时做认证* @return arr...
php
sam的博客
07-24 3872
以前用md5或sha1,或基于sha2的sha256和512的hash密,彩虹表可破译这些hash密方法。 较为安全的做法是 (1)或者使用md5(或sha1等)+salt(干扰字符串)的方式。。salt是随机生成在用户表一个字段并存 入数据库  (2)Bcrypt密   使用BCrypt算法免除存储salt。BCrypt算法将salt随机并混入最终密后的密码,验证时也无需单独
PHP基础-md5密使用方法
虾米大王的学习历程
04-24 953
<?php /** * Created by PhpStorm. */ $str = '虾米大王需要密的字符串!'; $str_md5 = md5($str); echo "<p>原字符串:$str </p>"; echo "<p>md5密后的字符串:$str_md5 </p>"; ...
MD5
雪村一郎的博客
04-13 6820
一、使用MD5密 现价段,登录Web系统(各种管理系统,各种论坛,各种博客等等)时通常都采用用户名和密码的形式,如果密码以明码的方式放在数据库中的话无疑会给别有用心的人以可趁之机,所以采取一定的防范措施是必要的。 现在比较安全的方式是用MD5进行密,利用Apache commons的DigestUtils工具类我们可以迅速做到这一点。 String password = DigestU
md5密码 java
最新发布
09-05
在Java中使用MD5密码可以通过以下步骤实现: 1. 导入相关的库和类。首先,需要导入java.security包中的MessageDigest类,该类提供了MD5密的方法。 2. 创建一个方法来进行MD5密。可以创建一个名为`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值