PHP中散列密码的安全性分析


Posted in PHP onJuly 26, 2019

本文实例讲述了PHP中散列密码的安全性。分享给大家供大家参考,具体如下:

php的基本哈希函数已经不再安全?

php手册中有专门的一个部分来介绍这个问题
http://php.net/manual/zh/faq.passwords.php

很多应用,都是将用户的密码都是直接通过md5加密直接存储到数据库中的,包括我最近在用的开源项目zabbix的web管理界面。

$password = "1234";
$hash = md5($password);
echo $res;

php常用的哈希函数有md5和sha1,这种哈希之后,一般是不可逆的,但是可以重现,也就是说同样的明文,哈希之后的结果是一样的,对于一些简单的明文,是可以通过遍历,然后对照加密之后的密文得到明文的。

网上有流传的“彩虹表”,就是遍历的到的一个非常大的数据库,存储了明文和密文的对照关系,通过查询就能得到密文对应的明文。

在线散列/哈希算法加密工具:
http://tools.3water.com/password/hash_encrypt

在线MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具:
http://tools.3water.com/password/hash_md5_sha

在线sha1/sha224/sha256/sha384/sha512加密工具:
http://tools.3water.com/password/sha_encode

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
php 函数中使用static的说明
Jun 01 PHP
php中常量DIRECTORY_SEPARATOR用法深入分析
Nov 14 PHP
php基于socket实现SMTP发送邮件的方法
Mar 05 PHP
PHP中isset与array_key_exists的区别实例分析
Jun 02 PHP
PHP常用字符串操作函数实例总结(trim、nl2br、addcslashes、uudecode、md5等)
Jan 09 PHP
Thinkphp框架开发移动端接口(2)
Aug 18 PHP
php 实现Hash表功能实例详解
Nov 29 PHP
PHP中使用jQuery+Ajax实现分页查询多功能操作(示例讲解)
Sep 17 PHP
thinkphp5.1 文件引入路径问题及注意事项
Jun 13 PHP
php防止表单重复提交实例讲解
Feb 11 PHP
laravel orm 关联条件查询代码
Oct 21 PHP
PHP过滤器 filter_has_var() 函数用法实例分析
Apr 23 PHP
PHP基于timestamp和nonce实现的防止重放攻击方案分析
Jul 26 #PHP
YII2.0框架行为(Behavior)深入详解
Jul 26 #PHP
php使用socket调用http和smtp协议实例小结
Jul 26 #PHP
php使用curl模拟多线程实现批处理功能示例
Jul 25 #PHP
yii框架使用分页的方法分析
Jul 25 #PHP
php实现的生成排列算法示例
Jul 25 #PHP
Yii框架中使用PHPExcel的方法分析
Jul 25 #PHP
You might like
浅谈php正则表达式中的非贪婪模式匹配的使用
2014/11/25 PHP
PHP针对字符串开头和结尾的判断方法
2016/07/11 PHP
php合并数组并保留键值的实现方法
2018/03/12 PHP
取选中的radio的值
2010/01/11 Javascript
公共js在页面底部加载的注意事项介绍
2013/07/18 Javascript
JS正则表达式获取分组内容的方法详解
2013/11/15 Javascript
从JQuery源码分析JavaScript函数的apply方法与call方法
2014/09/25 Javascript
node.js中的fs.lchmodSync方法使用说明
2014/12/16 Javascript
Javascript中typeof 用法小结
2015/05/12 Javascript
JavaScript数据结构与算法之栈与队列
2016/01/29 Javascript
JavaScript编程中实现对象封装特性的实例讲解
2016/06/24 Javascript
jQuery插件HighCharts绘制2D半圆环图效果示例【附demo源码下载】
2017/03/09 Javascript
jQuery实现的两种简单弹窗效果示例
2018/04/18 jQuery
vue+webpack模拟后台数据的示例代码
2018/07/26 Javascript
浅谈bootstrap layer.open中end的使用方法
2019/09/12 Javascript
Python原始字符串(raw strings)用法实例
2014/10/13 Python
Python import自定义模块方法
2015/02/12 Python
python比较两个列表是否相等的方法
2015/07/28 Python
python中input()与raw_input()的区别分析
2016/02/27 Python
python多进程共享变量
2016/04/06 Python
python PrettyTable模块的安装与简单应用
2019/01/11 Python
python脚本执行CMD命令并返回结果的例子
2019/08/14 Python
pytorch实现CNN卷积神经网络
2020/02/19 Python
HTML5在IE10、火狐下中文乱码问题的解决方法
2013/11/18 HTML / CSS
大学生自我鉴定评语
2014/01/27 职场文书
大学生社会实践自我鉴定
2014/03/24 职场文书
情况说明书格式范文
2014/05/06 职场文书
爱我中华演讲稿
2014/05/20 职场文书
大学生工作求职信
2014/06/23 职场文书
建筑安全生产责任书
2014/07/22 职场文书
商场父亲节活动方案
2014/08/27 职场文书
2014学生会工作总结报告
2014/12/02 职场文书
放飞理想主题班会
2015/08/14 职场文书
2016继续教育培训学习心得体会
2016/01/19 职场文书
react如何快速设置文件路径别名
2021/04/28 Javascript
为什么MySQL分页用limit会越来越慢
2021/07/25 MySQL