位置: 编程技术 - 正文

PHP中的密码加密的解决方案总结(php代码加密方式)

编辑:rootadmin

推荐整理分享PHP中的密码加密的解决方案总结(php代码加密方式),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:php 密码加密,php代码加密方式,php中的密码加密是什么,php密码加密技术phpass,php密码加密技术phpass,php密码加密技术phpass,php加密zend,php 密码加密,内容如对您有帮助,希望把文章链接给更多的朋友!

层出不穷的类似事件对用户会造成巨大的影响,因为人们往往习惯在不同网站使用相同的密码,一家“暴库”,全部遭殃

一般的解决方案。

1、将明文密码做单向hash

2、密码+salt后做单向hash,PHP内置了hash()函数,你只需要将加密方式传给hash()函数就好了。你可以直接指明sha, sha, md5, sha1等加密方式

单向哈希算法有一个特性,无法通过哈希后的摘要(digest)恢复原始数据,常用的单向哈希算法包括SHA-,SHA-1,MD5等。例如,对密码“passwordhunter”进 行SHA-哈希后的摘要(digest)如下:“bbedd2cc4bfbbec7eaefa9e0ba9bc2dc”

注意:攻击者可以将所有密码的常见组合进行单向哈希,得到一个摘要组合,然后与数据库中的摘要进行比对即可获得对应的密码。这个摘要组合也被称为rainbow table。更糟糕的是,一个攻击者只要建立上述的rainbow table,可以匹配所有的密码数据库。仍然等同于一家“暴库”,全部遭殃

比较好的解决方案

Bcrypt

PHP中的密码加密的解决方案总结(php代码加密方式)

Bcrypt 其实就是Blowfish和crypt()函数的结合,我们这里通过CRYPT_BLOWFISH判断Blowfish是否可用,然后像上面一样生成一个盐值,不过这里需要注意的是,crypt()的盐值必须以2a2a或者2y2y开头,详细资料可以参考下面的链接:

Hashing API

Password Hashing API是PHP 5.5之后才有的新特性,它主要是提供下面几个函数供我们使用

password_hash() ? 对密码加密.password_verify() ? 验证已经加密的密码,检验其hash字串是否一致.password_needs_rehash() ? 给密码重新加密.password_get_info() ? 返回加密算法的名称和一些相关信息.

虽然说crypt()函数在使用上已足够,但是password_hash()不仅可以使我们的代码更加简短,而且还在安全方面给了我们更好的保障,所以,现在PHP的官方都是推荐这种方式来加密用户的密码,很多流行的框架比如Laravel就是用的这种加密方式

PASSWORD_DEFAULT目前使用的就是Bcrypt,最好的还是Password Hashing API。这里需要注意的是,如果你代码使用的都是PASSWORD_DEFAULT加密方式,那么在数据库的表中,password字段就得设置超过个字符长度,你也可以使用PASSWORD_BCRYPT,这个时候,加密后字串总是个字符长度。

这里使用password_hash()你完全可以不提供盐值(salt)和 消耗值 (cost),你可以将后者理解为一种性能的消耗值,cost越大,加密算法越复杂,消耗的内存也就越大。当然,如果你需要指定对应的盐值和消耗值,你可以这样写

密码加密过后,我们需要对密码进行验证,以此来判断用户输入的密码是否正确

直接使用password_verify就可以对我们之前加密过的字符串(存在数据库中)进行验证了

如果有时候我们需要更改我们的加密方式,如某一天我们突然想更换一下盐值或者提高一下消耗值,我们这时候就要使用到password_needs_rehash()函数了

只有这样,PHP的Password Hashing API才会知道我们重现更换了加密方式,这样的主要目的就是为了后面的密码验证,password_get_info(),这个函数一般可以看到下面三个信息

algo ? 算法实例algoName ? 算法名字options ? 加密时候的可选参数

标签: php代码加密方式

本文链接地址:https://www.jiuchutong.com/biancheng/301688.html 转载请保留说明!

上一篇:PHP 以POST方式提交XML、获取XML,解析XML详解及实例(php如何post)

下一篇:php array_multisort 对数组进行排序详解及实例代码

  • 福利费需要申报吗
  • 抵扣联 发票联
  • 电子税务局怎么登录
  • 个人所得税怎么扣
  • 商铺出租怎么做账
  • 预缴增值税时可抵扣吗
  • 个人生产所得税计算
  • 车船税没有发票可以税前扣除吗
  • 企业所得税季度申报
  • 公司账户转个人账户用途怎么写
  • 企业设备安装发票税率为多少?
  • 企业结算备付金怎么做账
  • 个人挂靠公司按揭购车账务怎么处理?
  • 联想怎么进入bios设置u盘启动
  • 以前年度多计提的附加税怎么调账
  • 新建厂房环评流程
  • 收益相关的政府补助分录
  • 股东实缴出资的证明
  • vmware download
  • 误解苹果
  • 税务申报逾期罚款不交
  • 卡洛里山脉
  • 在缴纳企业所得税的情形
  • 免税货物增值税计算公式
  • unet网络的优缺点
  • 投影仪属于固定资产哪一类
  • vue学起来困难吗
  • vue 插槽详解
  • php自定义函数格式是什么
  • laravel 实例
  • 代发工资一般收多少服务费
  • 生产销售库存的会计科目
  • 公司基本户可以异地开户吗
  • 已抵扣的发票冲红会计分录
  • 企业交房租没有发票能充费用吗
  • 公司申请破产后员工有赔偿吗
  • sql2005怎么执行语句
  • 一般纳税人销售旧货
  • 应付账款的入账价值为未来偿还额
  • 给销售培训产品该如何做
  • 城建税教育费附加和地方教育费附加
  • 研发支出资本化计入什么科目
  • 计提工资要附什么凭证
  • 基金申购费的会计分录
  • 固定资产清理账户期末有余额吗
  • 研发费用中可以有委托研发核算吗
  • 什么服务费发票可以免税的
  • 货款尚未收到属于什么会计科目
  • 全资子公司的利与弊
  • 变更公司名称后银行如何做
  • 日常费用报销流程是什么样的?
  • 什么是资产减值准备计提
  • sql server错误和使用情况报告
  • win10预览版21277
  • windows server 2008图片文件无法显示缩略图的解决方法
  • bios设置bios密码
  • firefox干啥的
  • linuxwindows差别
  • Ubuntu GNOME 14.10的桌面升级到GNOME 3.16教程
  • ubuntu netbook
  • Linux改变文件或目录的读写和执行权限的命令是
  • win8磁盘分区
  • Tips(1)glewExperimental
  • perl读取文件内容到数组
  • 微信小程序实现微信支付
  • js获取指定元素
  • javascript的基本数据
  • php 时间差
  • 每天自动重启命令
  • angular.js
  • Unity3D游戏开发毕业论文
  • android遇到的难题,怎么解决的
  • 国家税务局总局广东省电子税务局官网
  • 2006年发生哪一些大案
  • 上海交电费户号8位数
  • 南宁立遗嘱的地方
  • 税务副科级干部交流
  • 城市维护建设税属于什么科目
  • 电子发票查询平台打印
  • 京豆付款有返利吗
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设