PHP中的密码加密的解决方案总结

(编辑：jimmy 日期: 2024/5/20 浏览：3 次 )

层出不穷的类似事件对用户会造成巨大的影响，因为人们往往习惯在不同网站使用相同的密码，一家“暴库”，全部遭殃

一般的解决方案。

1、将明文密码做单向hash

$password = md5($_POST["password"]);

2、密码+salt后做单向hash，PHP内置了hash()函数，你只需要将加密方式传给hash()函数就好了。你可以直接指明sha256, sha512, md5, sha1等加密方式

<"sha256", $password . $salt);
}
"htmlcode">

<"CRYPT_BLOWFISH") && CRYPT_BLOWFISH) {
  $salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22);
  return crypt($password, $salt);
 }
}
"http://www.php.net/security/crypt_blowfish.php">http://www.php.net/security/crypt_blowfish.php
http://php.net/manual/en/function.crypt.php


Password Hashing API


Password Hashing API是PHP 5.5之后才有的新特性，它主要是提供下面几个函数供我们使用


password_hash() – 对密码加密.

password_verify() – 验证已经加密的密码，检验其hash字串是否一致.

password_needs_rehash() – 给密码重新加密.

password_get_info() – 返回加密算法的名称和一些相关信息.


虽然说crypt()函数在使用上已足够，但是password_hash()不仅可以使我们的代码更加简短，而且还在安全方面给了我们更好的保障，所以，现在PHP的官方都是推荐这种方式来加密用户的密码，很多流行的框架比如Laravel就是用的这种加密方式




<"htmlcode">

<"htmlcode">

<"htmlcode">

<?php
if (password_needs_rehash($hash, PASSWORD_DEFAULT, ['cost' => 12])) {
 // cost change to 12
 $hash = password_hash($password, PASSWORD_DEFAULT, ['cost' => 12]);
 
 // don't forget to store the new hash!
}


只有这样，PHP的Password Hashing API才会知道我们重现更换了加密方式，这样的主要目的就是为了后面的密码验证，password_get_info()，这个函数一般可以看到下面三个信息


algo – 算法实例

algoName – 算法名字

options – 加密时候的可选参数
以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

            
            上一篇：php array_multisort 对数组进行排序详解及实例代码

            下一篇：php 解析xml 的四种方法详细介绍

        
    
    
    
    
        友情链接:杰晶网络 DDR爱好者之家 南强小屋 黑松山资源网 白云城资源网
    
    
        
            
                主页
                破解
                音乐
                影视