ホームページ  >  に質問  >  本文

php - 在网上看到自称是天下无敌加密法,有不服的吗?

<?php
$pass = '123456';
echo "MD5加密后".md5($pass);//不安全
echo "crypt加密后".crypt($pass); // 比较乱的密码 刷新后还会变
echo "crypt复杂加密后".crypt($pass,substr($pass,0,2)); //还是不爽
echo "无敌加密后".md5(crypt($pass,substr($pass,0,2))); // 现在让黑客如何破这个密码???
?>
最后的密码 还是32位 初看 都以为是 MD5加密
可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来

巴扎黑巴扎黑2771日前716

全員に返信(15)返信します

  • 伊谢尔伦

    伊谢尔伦2017-04-11 09:45:43

    md5只是摘要,不能算加密。你的意思是密码防止碰撞出来嘛,加点盐就好。

    返事
    0
  • ringa_lee

    ringa_lee2017-04-11 09:45:43

    参阅:加盐密码哈希:如何正确使用

    返事
    0
  • 伊谢尔伦

    伊谢尔伦2017-04-11 09:45:43

    md5(md5(str)) 等同于 md5(string a-f0-9 {32})

    返事
    0
  • 迷茫

    迷茫2017-04-11 09:45:43

    。。。。。。不对称加密就好了

    返事
    0
  • 怪我咯

    怪我咯2017-04-11 09:45:43

    如果我把md5换成 sha1呢

    返事
    0
  • PHP中文网

    PHP中文网2017-04-11 09:45:43

    加密的时候加一个随机参数进去,一并加密,就可以防止破解了。

    返事
    0
  • PHP中文网

    PHP中文网2017-04-11 09:45:43

    这个。。。。加密说实话防范一下外人。自己写一个加密算法。然后别人怎么破解?你让每一个账号的密码都是独一无二的。让他根本找不到规律。当然,你说这样也有风险。别人废了特别大的力气。得到了什么?

    返事
    0
  • 黄舟

    黄舟2017-04-11 09:45:43

    这个真是没必要,只会消耗更多的资源

    返事
    0
  • ringa_lee

    ringa_lee2017-04-11 09:45:43

    建议楼主了解一下这个phpass类,建议用其来当作作用户的密码加密,额,其他的我就不说了吧,

    返事
    0
  • 高洛峰

    高洛峰2017-04-11 09:45:43

    最好的是无密码模式!可惜,我自己开发了,别人不会来整合你的会员系统!

    返事
    0
  • キャンセル返事