md5(密碼+鹽值);
$passwordString='your password';//你的密碼 $salt="your salt value";//鹽值,增加複雜度(隨機字串) $md5Password=md5($passwordString.$salt);
從理論上來說,md5不可逆,算是一種比較安全的加密方式。但是我要提醒的是,md5早在04年的時候就被中國人破解。一旦被人拖庫的化,密碼洩漏的可能性極大。
現在推薦一種新的處理方式:
密碼雜湊演算法函數
password_get_info — 返回指定雜湊(hash)的相關資訊
password_hash — 建立密碼的雜湊(hash)
password_needs_rehash — Checks if the given hash matches the given options
password_verify — 驗證密碼是否和雜湊匹配
PHP5.5引入了Password Hashing函數,核心自帶無需安裝擴充套件。在PHP5.4下測試了下也可是可以的,使用前最好確認一下你當前的環境是否支援這些函數。
Password Hashing主要提供了4個函數
//檢視雜湊值的相關資訊 array password_get_info (string $hash) //建立hash密碼 string password_hash(string $password , integer $algo [, array $options ]) //判斷hash密碼是否特定選項、演算法所建立 boolean password_needs_rehash (string $hash , integer $algo [, array $options ] boolean password_verify (string $password , string $hash) //驗證密碼
程式碼演示:
$password = 'password123456';//原始密碼
//使用BCRYPT演算法加密密碼
$hash_password = password_hash($password, PASSWORD_BCRYPT);
if (password_verify($password , $hash_password)){
echo "密碼匹配";
}else{
echo "密碼錯誤";
}重要特徵:
通過password_hash加密後的密碼,使用字典方式很難破解,因為每次生成的密碼都是不一樣的。破解這種加密只能採用暴力破解。
最後提醒:
加密方法再好,原始密碼設定的過於簡單都容易被破解,設定複雜的密碼才是王道。
以上就是【雜湊密碼】PHP比md5更安全的加密方式的詳細內容,更多請關注TW511.COM其它相關文章!