Heim >Backend-Entwicklung >PHP-Tutorial >[Hash-Passwort] PHP ist eine sicherere Verschlüsselungsmethode als md5

[Hash-Passwort] PHP ist eine sicherere Verschlüsselungsmethode als md5

藏色散人
藏色散人nach vorne
2019-09-02 14:40:414770Durchsuche

Traditionelle Verschlüsselungsmethode:

md5 (Passwort + Salt-Wert);

$passwordString='your password';//你的密码
$salt="your salt value";//盐值,增加复杂度(随机字串)
$md5Password=md5($passwordString.$salt);

Theoretisch ist md5 irreversibel und eine relativ sichere Verschlüsselungsmethode. Aber ich möchte Sie daran erinnern, dass MD5 bereits 2004 von den Chinesen geknackt wurde. Sobald jemand die Datenbank entfernt, ist die Wahrscheinlichkeit eines Passwortlecks extrem hoch.

Empfehlt jetzt eine neue Verarbeitungsmethode:

Passwort-Hash-Algorithmus-Funktion

password_get_info – gibt den angegebenen Hash (Hash) zurück

password_hash – Erstellen Sie einen Hash eines Passworts (Hash)

password_needs_rehash – Prüft, ob der angegebene Hash mit den angegebenen Optionen übereinstimmt

password_verify – Überprüfen Sie, ob das Passwort mit dem Hash übereinstimmt

PHP5.5 führt die Passwort-Hashing-Funktion ein, die im Kernel enthalten ist und keine Installation von Erweiterungen erfordert. Es ist möglich, es unter PHP5.4 zu testen. Überprüfen Sie am besten, ob Ihre aktuelle Umgebung diese Funktionen unterstützt, bevor Sie es verwenden.

Passwort-Hashing bietet hauptsächlich 4 Funktionen

//查看哈希值的相关信息
array password_get_info (string $hash)
 
//创建hash密码
string password_hash(string $password , integer $algo [, array $options ])
 
//判断hash密码是否特定选项、算法所创建
boolean password_needs_rehash (string $hash , integer $algo [, array $options ] 
 
boolean password_verify (string $password , string $hash)
//验证密码

Code-Demonstration:

$password = 'password123456';//原始密码
//使用BCRYPT算法加密密码
$hash_password = password_hash($password, PASSWORD_BCRYPT);
 
 
if (password_verify($password , $hash_password)){
   echo "密码匹配";
}else{
   echo "密码错误";
}

Wichtige Funktionen:

Nach der Verschlüsselung durch password_hash Das Passwort ist mit der Wörterbuchmethode schwer zu knacken, da das generierte Passwort jedes Mal anders ist. Diese Verschlüsselung kann nur mit roher Gewalt geknackt werden.

Letzte Erinnerung:

Egal wie gut die Verschlüsselungsmethode ist, wenn das ursprüngliche Passwort zu einfach eingestellt ist, kann es leicht geknackt werden der richtige Weg.

Das obige ist der detaillierte Inhalt von[Hash-Passwort] PHP ist eine sicherere Verschlüsselungsmethode als md5. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:51cto.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen