Heim > Backend-Entwicklung > PHP-Tutorial > [Hash-Passwort] PHP ist eine sicherere Verschlüsselungsmethode als md5

[Hash-Passwort] PHP ist eine sicherere Verschlüsselungsmethode als md5

藏色散人
Freigeben: 2023-04-07 11:22:01
nach vorne
4747 Leute haben es durchsucht

Traditionelle Verschlüsselungsmethode:

md5 (Passwort + Salt-Wert);

$passwordString='your password';//你的密码
$salt="your salt value";//盐值,增加复杂度(随机字串)
$md5Password=md5($passwordString.$salt);
Nach dem Login kopieren

Theoretisch ist md5 irreversibel und eine relativ sichere Verschlüsselungsmethode. Aber ich möchte Sie daran erinnern, dass MD5 bereits 2004 von den Chinesen geknackt wurde. Sobald jemand die Datenbank entfernt, ist die Wahrscheinlichkeit eines Passwortlecks extrem hoch.

Empfehlt jetzt eine neue Verarbeitungsmethode:

Passwort-Hash-Algorithmus-Funktion

password_get_info – gibt den angegebenen Hash (Hash) zurück

password_hash – Erstellen Sie einen Hash eines Passworts (Hash)

password_needs_rehash – Prüft, ob der angegebene Hash mit den angegebenen Optionen übereinstimmt

password_verify – Überprüfen Sie, ob das Passwort mit dem Hash übereinstimmt

PHP5.5 führt die Passwort-Hashing-Funktion ein, die im Kernel enthalten ist und keine Installation von Erweiterungen erfordert. Es ist möglich, es unter PHP5.4 zu testen. Überprüfen Sie am besten, ob Ihre aktuelle Umgebung diese Funktionen unterstützt, bevor Sie es verwenden.

Passwort-Hashing bietet hauptsächlich 4 Funktionen

//查看哈希值的相关信息
array password_get_info (string $hash)
 
//创建hash密码
string password_hash(string $password , integer $algo [, array $options ])
 
//判断hash密码是否特定选项、算法所创建
boolean password_needs_rehash (string $hash , integer $algo [, array $options ] 
 
boolean password_verify (string $password , string $hash)
//验证密码
Nach dem Login kopieren

Code-Demonstration:

$password = 'password123456';//原始密码
//使用BCRYPT算法加密密码
$hash_password = password_hash($password, PASSWORD_BCRYPT);
 
 
if (password_verify($password , $hash_password)){
   echo "密码匹配";
}else{
   echo "密码错误";
}
Nach dem Login kopieren

Wichtige Funktionen:

Nach der Verschlüsselung durch password_hash Das Passwort ist mit der Wörterbuchmethode schwer zu knacken, da das generierte Passwort jedes Mal anders ist. Diese Verschlüsselung kann nur mit roher Gewalt geknackt werden.

Letzte Erinnerung:

Egal wie gut die Verschlüsselungsmethode ist, wenn das ursprüngliche Passwort zu einfach eingestellt ist, kann es leicht geknackt werden der richtige Weg.

Das obige ist der detaillierte Inhalt von[Hash-Passwort] PHP ist eine sicherere Verschlüsselungsmethode als md5. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
php
Quelle:51cto.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage