位置: 编程技术 - 正文

PHP中的密码加密的解决方案总结(php代码加密方式)

编辑:rootadmin

推荐整理分享PHP中的密码加密的解决方案总结(php代码加密方式),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:php 密码加密,php代码加密方式,php中的密码加密是什么,php密码加密技术phpass,php密码加密技术phpass,php密码加密技术phpass,php加密zend,php 密码加密,内容如对您有帮助,希望把文章链接给更多的朋友!

层出不穷的类似事件对用户会造成巨大的影响,因为人们往往习惯在不同网站使用相同的密码,一家“暴库”,全部遭殃

一般的解决方案。

1、将明文密码做单向hash

2、密码+salt后做单向hash,PHP内置了hash()函数,你只需要将加密方式传给hash()函数就好了。你可以直接指明sha, sha, md5, sha1等加密方式

单向哈希算法有一个特性,无法通过哈希后的摘要(digest)恢复原始数据,常用的单向哈希算法包括SHA-,SHA-1,MD5等。例如,对密码“passwordhunter”进 行SHA-哈希后的摘要(digest)如下:“bbedd2cc4bfbbec7eaefa9e0ba9bc2dc”

注意:攻击者可以将所有密码的常见组合进行单向哈希,得到一个摘要组合,然后与数据库中的摘要进行比对即可获得对应的密码。这个摘要组合也被称为rainbow table。更糟糕的是,一个攻击者只要建立上述的rainbow table,可以匹配所有的密码数据库。仍然等同于一家“暴库”,全部遭殃

比较好的解决方案

Bcrypt

PHP中的密码加密的解决方案总结(php代码加密方式)

Bcrypt 其实就是Blowfish和crypt()函数的结合,我们这里通过CRYPT_BLOWFISH判断Blowfish是否可用,然后像上面一样生成一个盐值,不过这里需要注意的是,crypt()的盐值必须以2a2a或者2y2y开头,详细资料可以参考下面的链接:

Hashing API

Password Hashing API是PHP 5.5之后才有的新特性,它主要是提供下面几个函数供我们使用

password_hash() ? 对密码加密.password_verify() ? 验证已经加密的密码,检验其hash字串是否一致.password_needs_rehash() ? 给密码重新加密.password_get_info() ? 返回加密算法的名称和一些相关信息.

虽然说crypt()函数在使用上已足够,但是password_hash()不仅可以使我们的代码更加简短,而且还在安全方面给了我们更好的保障,所以,现在PHP的官方都是推荐这种方式来加密用户的密码,很多流行的框架比如Laravel就是用的这种加密方式

PASSWORD_DEFAULT目前使用的就是Bcrypt,最好的还是Password Hashing API。这里需要注意的是,如果你代码使用的都是PASSWORD_DEFAULT加密方式,那么在数据库的表中,password字段就得设置超过个字符长度,你也可以使用PASSWORD_BCRYPT,这个时候,加密后字串总是个字符长度。

这里使用password_hash()你完全可以不提供盐值(salt)和 消耗值 (cost),你可以将后者理解为一种性能的消耗值,cost越大,加密算法越复杂,消耗的内存也就越大。当然,如果你需要指定对应的盐值和消耗值,你可以这样写

密码加密过后,我们需要对密码进行验证,以此来判断用户输入的密码是否正确

直接使用password_verify就可以对我们之前加密过的字符串(存在数据库中)进行验证了

如果有时候我们需要更改我们的加密方式,如某一天我们突然想更换一下盐值或者提高一下消耗值,我们这时候就要使用到password_needs_rehash()函数了

只有这样,PHP的Password Hashing API才会知道我们重现更换了加密方式,这样的主要目的就是为了后面的密码验证,password_get_info(),这个函数一般可以看到下面三个信息

algo ? 算法实例algoName ? 算法名字options ? 加密时候的可选参数

标签: php代码加密方式

本文链接地址:https://www.jiuchutong.com/biancheng/301688.html 转载请保留说明!

上一篇:PHP 以POST方式提交XML、获取XML,解析XML详解及实例(php如何post)

下一篇:php array_multisort 对数组进行排序详解及实例代码

  • 出口企业的退税属不属于纳税总额
  • 跨月如何开具增值税发票
  • 防伪税控系统专用设备
  • 内账采购含税怎么转不含税
  • 停车费定额发票税率
  • 根据付款申请单付款
  • 开票方丢失记账怎么处理
  • 公司收到红字发票怎么开
  • 行政单位会计核算采用
  • 公益性捐赠会计分录金额
  • 怎么根据进销存做账
  • 非营利性代收代付费用会计处理怎么做?
  • 出售旧机器设备,发生净收益会计分录
  • 金税盘抄税报税流程
  • 公司自建房产的房产证
  • 股东贷款企业贷债务
  • 税收征管法实施条例
  • 公账转私账怎么操作电脑版
  • 进项税和销项税的借贷方向
  • 新会计准则开办费的账务处理
  • 移动纸质发票
  • 增值税小规模纳税人减免增值税政策
  • 已付款无法收到发票怎么处理
  • 原始凭证日期大写要求
  • win10自带的照片查看器
  • linux查杀webshell
  • windowsserver2003设置用户密码
  • 公司注销登记提交材料规范
  • 上月开的发票会计漏做帐,本月应如何补做账?
  • 来料加工报废产品合同
  • centos7完整版安装
  • android常用的集成开发工具有
  • 附有退回条件的销售商
  • php发送http请求的常用方法分析
  • read命令 linux
  • 你要和我一起爬山吗
  • 子公司减资母公司怎么算
  • 当天的电子发票怎么开
  • 研发费用范围归集不正确
  • 织梦怎么采集文章
  • 医用耗材税率是多少
  • 小卖部铺货首次送货流程
  • 融资租入的固定资产视为自有固定资产
  • mysql怎么使用表
  • 先给发票后付款做账
  • 设备服务费
  • 工伤鉴定费计入什么科目
  • 本月记账之前是不是要结转上月
  • 什么是外汇业务,外币业务主要内容有哪些
  • 车辆处置缴纳增值税税率
  • 实收资本多少年到账
  • 出售未计提完折旧的固定资产需要折扣吗
  • 销售费用包括什么?
  • 法人的加油费能抵所得税吗
  • 已经做账发票退款怎么办
  • 银行对账单怎么打印
  • 应付账款核算的项目
  • sql如何截取字段
  • SQL Server 2000 清理日志精品图文教程
  • windows vista X86 RTM/OEM 中文正式版下载地址
  • win2008r2下载
  • ubuntu怎么修改网络配置
  • 轻松备份怎么用
  • win7系统安装软件闪退
  • windowsxp我的电脑怎么调出来
  • service5.exe - service5是什么进程 有什么用
  • xshell如何使用
  • win10无internet怎么办
  • cocos2dx用什么ide
  • linux tcptraceroute
  • 管道的实现
  • python如何安装各种库
  • unity移动
  • javascript如何
  • python列出所有文件名
  • 合肥房子契税退税
  • 国家税务总局12366上海(国际)纳税服务中心
  • 上海税务登记如何网上申请
  • 补缴印花税分录
  • 国税系统打印不了发票怎么办
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设