刚接触php的时候自己写后台php代码的时候要用到加密方式很简单
直接md5传过来的密码
$password=md5($_POST['password']);
但是之后发现这样的加密方式可以反解,百度里搜索“md5解密”,会有相关的工具
之后用的是两个MD5来加密,安全提升了,不会被解密了
$password=md5(md5($_POST['password']));
然后在cubecart里学到了加密方式,在用户表字段里加一个4位随机字符的字段safe,大概的加密方式如下
$password=md5(md5($_POST['password']).【safe】);//safe为字段值
上面的代码安全性大大提升
今天又看到了一种php密码加密方式Password Hashing API,不过php的版本要>=5.5
主要使用函数 password_hash 官方的介绍是创建一个密码的hash
下面的代码加密了
$pwd = "123456"; $hash = password_hash($pwd, PASSWORD_DEFAULT);
下面的代码是验证密码
if (password_verify($pwd,$hash)) {
echo "密码正确";
} else {
echo "密码错误";
}
这种方式的缺点是没有办法用其他的语言来校验,用MD5的话其他语言是支持的,就要看你的应用场景了
