php - 在网上看到自称是天下无敌加密法，有不服的吗？

Question

<?php
$pass = '123456';
echo "MD5加密后".md5($pass);//不安全
echo "crypt加密后".crypt($pass); // 比较乱的密码 刷新后还会变
echo "crypt复杂加密后".crypt($pass,substr($pass,0,2)); //还是不爽
echo "无敌加密后".md5(crypt($pass,substr($pass,0,2))); // 现在让黑客如何破这个密码？？？
?>
最后的密码 还是32位 初看 都以为是 MD5加密
可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来

Answer 1

md5只是摘要，不能算加密。你的意思是密码防止碰撞出来嘛，加点盐就好。

Answer 2

参阅：加盐密码哈希：如何正确使用

Answer 3

md5(md5(str)) 等同于 md5(string a-f0-9 {32})

Answer 4

。。。。。。不对称加密就好了

Answer 5

如果我把md5换成 sha1呢

Answer 6

加密的时候加一个随机参数进去，一并加密，就可以防止破解了。

Answer 7

这个。。。。加密说实话防范一下外人。自己写一个加密算法。然后别人怎么破解？你让每一个账号的密码都是独一无二的。让他根本找不到规律。当然，你说这样也有风险。别人废了特别大的力气。得到了什么？

Answer 8

这个真是没必要，只会消耗更多的资源

Answer 9

建议楼主了解一下这个phpass类，建议用其来当作作用户的密码加密，额，其他的我就不说了吧，

Answer 10

最好的是无密码模式！可惜，我自己开发了，别人不会来整合你的会员系统！