最新案例推薦
點擊查看
掃一掃查看
最新行業案例
最新行業案例
PHP 中密碼的 MD5 二次加密
發表于:2020-04-28
在需要用戶注冊登錄的場景中,用戶密碼的處理是最重要的一環,用戶密碼的加密、存儲和管理都需要得到重視。
首先用戶的密碼絕對不能使用明文的方式存儲在數據庫中,也不能有獲取用戶密碼的方式,如果數據庫被黑,那么用戶的賬戶就存在安全風險。
PHP 中常用的方式是使用 MD5 算法加密,但目前將密碼直接加密可以被暴力破解。現在一般使用密碼加密一次,得出的加密字符串在和一個隨機碼拼接在進行 MD5 加密,也就是 MD5 二次加密,最后得出的加密字符串和隨機碼存儲在用戶信息中。
當用戶輸入密碼后讀取用戶信息,將輸入的密碼按照之前的加密方式在加密一次,隨機碼使用數據庫中保存的隨機碼,然后對比數據庫中的加密字符串,相等即通過驗證。當用戶需要更新密碼時,可以重新生成一個隨機碼,來提高安全性。
(非特殊說明,本文版權歸原作者所有,轉載請注明出處 )
標簽: 上海網站建設、上海網站制作、高端網站設計、邁若網絡
手機隨時獲取邁若動態,掃描左側二維碼
添加邁若微信公眾號【manro_since2005】
