【哈希密码】PHP比md5更安全的加密方式

最新推荐文章于 2023-06-06 08:34:12 发布
最新推荐文章于 2023-06-06 08:34:12 发布
阅读量994 收藏 1
点赞数 1
分类专栏: php 文章标签: php
原文链接:https://www.php.cn/php-weizijiaocheng-429813.html
版权

传统加密方式:
md5(密码+盐值);

$passwordString='your password';//你的密码

$salt="your salt value";//盐值,增加复杂度(随机字串)

$md5Password=md5($passwordString.$salt);

从理论上来说,md5不可逆,算是一种比较安全的加密方式。但是我要提醒的是,md5早在04年的时候就被中国人破解。一旦被人拖库的化,密码泄漏的可能性极大。

现在推荐一种新的处理方式:

密码散列算法函数

password_get_info — 返回指定哈希(hash)的相关信息

password_hash — 创建密码的哈希(hash)

password_needs_rehash — Checks if the given hash matches the given options

password_verify — 验证密码是否和哈希匹配

PHP5.5引入了Password Hashing函数,内核自带无需安装扩展。在PHP5.4下测试了下也可是可以的,使用前最好确认一下你当前的环境是否支持这些函数。

Password Hashing主要提供了4个函数

//查看哈希值的相关信息

array password_get_info (string $hash)

  

//创建hash密码

string password_hash(string $password , integer $algo [, array $options ])

  

//判断hash密码是否特定选项、算法所创建

boolean password_needs_rehash (string $hash , integer $algo [, array $options ] 

  

boolean password_verify (string $password , string $hash)

//验证密码

代码演示:

$password = 'password123456';//原始密码

//使用BCRYPT算法加密密码

$hash_password = password_hash($password, PASSWORD_BCRYPT);

  

  

if (password_verify($password , $hash_password)){

   echo "密码匹配";

}else{

   echo "密码错误";

}

重要特征:

通过password_hash加密后的密码,使用字典方式很难破解,因为每次生成的密码都是不一样的。破解这种加密只能采用暴力破解。

最后提醒:

加密方法再好,原始密码设置的过于简单都容易被破解,设置复杂的密码才是王道。

本文参考地址:https://www.php.cn/php-weizijiaocheng-429813.html

(*-*)浩
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php mysql md5加密_php 用户密码MD5加密存入数据库问题//
weixin_33156085的博客
01-28 951
比如说用户注册后,后台给用户密码MD5加密了在存入数据库,用户在登入的时候输入的密码要与数据库保存的密码对比。我想问的是,用户登入时,后台要把密码MD5加密后才能与数据库的密码比较吗?对,确实如此。实际上MD5加密方式现在并不安全好的方式是采用sha1或者使用php提供的password_hash函数string password_hash ( string $password , inte...
php 登录md5加密,php 用户密码MD5加密存入数据库问题//
weixin_42715262的博客
03-10 1041
比如说用户注册后,后台给用户密码MD5加密了在存入数据库,用户在登入的时候输入的密码要与数据库保存的密码对比。我想问的是,用户登入时,后台要把密码MD5加密后才能与数据库的密码比较吗?对,确实如此。实际上MD5加密方式现在并不安全好的方式是采用sha1或者使用php提供的password_hash函数string password_hash ( string $password , inte...
自己写的加密别人无法破解比MD5安全
06-23
自己写的加密别人无法破解比MD5安全
【SpringBoot】比md5加密好用的用户注册加密方法
m0_50223394的博客
05-30 545
现在网络上有好多关于md5加密的破解方式,一些简单的密码例如123456,即使经过多重md5盐值加密仍旧会被破解。看了好多帖子之后发现了一个相比较md5加方便的加密方式,但是他们又只介绍了怎么使用,具体怎么用在用户注册上却只字未提,这也让我想了好久才想到了怎么解决,为了给和我有同样困扰的小伙伴们加直观的解决办法,同时为了解决大家时间,我自己编辑了一套简单好用的解决方案。话不多说直接上代码。 以下只是本人想到的方法,如果大佬有直接的方法还希望在评论区指正哈❤ 1、首先导入依赖 <!--..
MD5 和HMAC还要安全加密 - MD5 加时间戳
u010438187的专栏
07-16 2297
//1、给一个字符串进行MD5加密     NSString *passKey = @"myapp";     passKey = [passKey md5String];     //2、对第一步中得到的MD5密码进行HMAC加密     NSString *passWord = [pwd hmacMD5StringWithKey:passKey];     //3、获取系统
PHPmd5安全加密方式--哈希密码
weixin_34380781的博客
11-14 357
传统加密方式: md5(密码+盐值); 1 2 3 4 5 $passwordString='yourpassword';//你的密码 $salt="yoursaltvalue";//盐值,增加复杂度(随机字串) $md5Password=md5($passwordString.$salt); ...
建议使用 Bcrypt加密算法 代替 MD5/SHA1
热门推荐
1 Byte 的博客
03-11 2万+
前言 为了保障用户的敏感数据安全,通常都会对其进行加密,然后将加密后的数据存入数据库中,例如用户密码,在用户进行登录的时候,将其输入的密码与数据库中存放的密文进行比较,以验证用户密码是否正确。 BCrypt加密: BCrypt是一种跨平台的文件加密工具。 一种加盐的单向Hash,可以简单理解为它内部自己实现了随机加盐处理,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大,BCrypt生成的密文是60位。 MD5加密: 是不加盐的单向Ha
php结合md5加密解密算法实例
10-21
此外,MD5算法速度相对较快,因此对一些需要大量数据处理的场景,如密码哈希存储,推荐使用安全算法,比如SHA-256。 本文还提供了使用PHP内置函数实现MD5加密解密的实例代码,并针对中文字符的编码转换进行了...
Android md5加密php md5加密一致详解
08-30
在Android和PHP中,MD5加密常用于密码存储、数据校验等场景,以确保数据的安全性。由于Android和PHP的实现方式略有不同,可能导致加密结果不一致。不过,通过正确的方法,可以在两者之间保持一致性。 在Android中,...
node.JS md5加密中文与php结果不一致的解决方法
10-19
在进行网络通信或数据存储时,数据的安全性是至关重要的,MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,可以将任意长度的数据转换为固定长度的摘要,通常用于验证数据的完整性和保密性。然而,在...
常用加密算法比较MD5
07-28
hash算法的意义在于提供了一种快速存取数据的方法,它用一种算法建立键值与真实值之间的对应关系,(每一个真实值只能有一个键值,但是一个键值可以对应多个真实值),这样可以快速在数组等条件中里面存取数据.
3个著名加密算法(MD5、RSA、DES)的解析
11-24
MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。 MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。
安全哈希加密
想起那天夕阳下的奔跑
01-13 388
安全哈希加密
常见三种加密MD5、非对称加密,对称加密
丘色果
12-01 3582
一、哈希HASH 1.MD5加密 MD5加密的特点: 不可逆运算 对不同的数据加密的结果是定长的32位字符(不管文件多大都一样) 对相同的数据加密,得到的结果是一样的(也就是复制)。 抗修改性 : 信息“指纹”,对原数据进行任何改动,哪怕只修改一个字节,所得到的 MD5 值都有很大区别. 弱抗碰撞 : 已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即伪造数据)是非常困难的. 强抗碰撞: 想找到两个不同数据,使他们具有相同的 MD5 值,是非常困难的 MD5 应用: 一致性验证:M
用户密码加密编码使用 Bcrypt 代替 MD5,SHA1和SHA256
victorKevin
10-23 3321
先入为主阐述一下Bcrypt编码算法两个优点 相同的原文每次编码出来的密码不相同 编码的速度很慢 是的这就是Bcrypt的优点,有经验的读者看上去会觉得奇怪,这还算得上是“优点”吗!特别是像编码的速度慢这一点。在这里为了说明这是所谓的“优点”不得不先从用户密码存储安全方面说起: 首先提及MD5编码算法大家马上就会联想到这是一种可以破解的加密算法,破解的方法主要是采用“彩虹表“(不清楚可在网上搜索),上述攻击方法最根本就是相同的原文经过MD5编码之后产生相同的密文,(简单说就是相同密码得出相同的密文,那么
php 密码hash加密
weixin_30349597的博客
04-13 180
密码加密,记录一下。password_hash函数在 PHP 5.5 时被引入。 此函数现在使用的是目前 PHP 所支持的最强大的加密算法 BCrypt 。例子:$passwordHash = password_hash('secret-password', PASSWORD_DEFAULT);if (password_verify('bad-password', $passwor...
php hash加密算法,哈希算法 加密算法 - SibylY的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_33803878的博客
03-12 368
哈希算法应用广泛,如在PHP中,所有的数据 无论变量,常量,类,属性 都用Hash表来实现.常用的哈希算法:1、php内核哈希算法:time33 ,算法:对字符串的每个字符,迭代的乘以33;原型: hash(i) = hash(i-1)*33 + str[i] ;在使用时,存在一个问题,对相似的字符串生成的hashcode也类似,有人提出对原始字符串,进行MD5,然后再计算hashcode。p...
PHP中的密码哈希
爱我所爱,恨我所恨,写我想写
12-12 638
每个好的程序员都知道,密码决不能使用明文的方式存储。改为单项的哈希,这种方式在遇到入侵时用户的密码不会受到威胁。 在密码学中,一个加密的的哈希函数要完成的是获取一个输入并把它变成定长字符串(哈希值)的工作。 ---wikipedia PHP提供了简单的方式来构建这样的哈希,例如md5, sha1和crypt这些函数,如果你从头做一个application,这些函数将会经常用到。
MD5类似的Hash算法有那些?
最新发布
achirandliu的专栏
06-06 826
MD5类似的Hash算法有那些?
NET调用PHP接口MD5加密一致性解决方案
PHP环境中,MD5加密函数`md5()`的使用方式相对简单: ```php $strQuery = ""; $md5Hash = md5($strQuery); ``` PHP的`md5()`函数会直接返回一个32位的16进制表示的MD5哈希字符串,无需额外处理。 出现不一致的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值