Posted in PHP onJuly 26, 2019
本文实例讲述了PHP中散列密码的安全性。分享给大家供大家参考,具体如下:
php的基本哈希函数已经不再安全?
php手册中有专门的一个部分来介绍这个问题
http://php.net/manual/zh/faq.passwords.php
很多应用,都是将用户的密码都是直接通过md5加密直接存储到数据库中的,包括我最近在用的开源项目zabbix的web管理界面。
$password = "1234"; $hash = md5($password); echo $res;
php常用的哈希函数有md5和sha1,这种哈希之后,一般是不可逆的,但是可以重现,也就是说同样的明文,哈希之后的结果是一样的,对于一些简单的明文,是可以通过遍历,然后对照加密之后的密文得到明文的。
网上有流传的“彩虹表”,就是遍历的到的一个非常大的数据库,存储了明文和密文的对照关系,通过查询就能得到密文对应的明文。
在线散列/哈希算法加密工具:
http://tools.3water.com/password/hash_encrypt
在线MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具:
http://tools.3water.com/password/hash_md5_sha
在线sha1/sha224/sha256/sha384/sha512加密工具:
http://tools.3water.com/password/sha_encode
希望本文所述对大家PHP程序设计有所帮助。
PHP中散列密码的安全性分析
- Author -
koastal声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。
Reply on: @reply_date@
@reply_contents@