<?php
$pass = '123456';
echo "MD5加密后".md5($pass);//不安全
echo "crypt加密后".crypt($pass); // 比较乱的密码 刷新后还会变
echo "crypt复杂加密后".crypt($pass,substr($pass,0,2)); //还是不爽
echo "无敌加密后".md5(crypt($pass,substr($pass,0,2))); // 现在让黑客如何破这个密码???
?>
最后的密码 还是32位 初看 都以为是 MD5加密
可无论对方MD5的HASH值多么庞大 几个T的数据 都无法破解出来
PHP中文网2017-04-11 09:45:43
之前看过新浪的也没加密,京东是用了RSA加密的,我也网上找资料模拟过京东的那个:登陆认证、web api接口调用、支付接口调用等场合经常涉及到:md5、sh、 rsa等算法
现在觉得完全没必要,因为用了 https 协议,在服务层 就会使用 非对称加密,看了下新浪的 ,别人在 html 页面做任何加密。另外php服务器端没必要做加密,主要是传输层做加密,现在 HTTPS 已经解决这一问题,所以完全没必要,以上个人想法,欢迎吐槽
