PHP中散列密码的安全性如何抵御高级破解技术?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1768个文字,预计阅读时间需要8分钟。
本文简述了PHP中散列密码的安全性。以下是关键内容:
1. PHP的基本哈希函数已不再安全。
2.PHP手册中专门有一个部分介绍这个安全问题:http://php.net/manual/zh/faq.pass.php
本文实例讲述了PHP中散列密码的安全性。分享给大家供大家参考,具体如下:
php的基本哈希函数已经不再安全?
php手册中有专门的一个部分来介绍这个问题
php.net/manual/zh/faq.passwords.php
很多应用,都是将用户的密码都是直接通过md5加密直接存储到数据库中的,包括我最近在用的开源项目zabbix的web管理界面。
$password = "1234"; $hash = md5($password); echo $res;
php常用的哈希函数有md5和sha1,这种哈希之后,一般是不可逆的,但是可以重现,也就是说同样的明文,哈希之后的结果是一样的,对于一些简单的明文,是可以通过遍历,然后对照加密之后的密文得到明文的。
网上有流传的“彩虹表”,就是遍历的到的一个非常大的数据库,存储了明文和密文的对照关系,通过查询就能得到密文对应的明文。
www.cmd5.com/
这个网站就提供这种服务器,也就说如果黑客“脱裤”成功,拿到用户密码的密文之后,还是有很大的可能性解密得到明文了。
将明文“1234”,通过md5加密之后,在上面的网站是很容易解密出来的。
通过“加盐”,增加破解难度
“加盐”的意思是给明文加上一些数据,然后再进行加密。
本文共计1768个文字,预计阅读时间需要8分钟。
本文简述了PHP中散列密码的安全性。以下是关键内容:
1. PHP的基本哈希函数已不再安全。
2.PHP手册中专门有一个部分介绍这个安全问题:http://php.net/manual/zh/faq.pass.php
本文实例讲述了PHP中散列密码的安全性。分享给大家供大家参考,具体如下:
php的基本哈希函数已经不再安全?
php手册中有专门的一个部分来介绍这个问题
php.net/manual/zh/faq.passwords.php
很多应用,都是将用户的密码都是直接通过md5加密直接存储到数据库中的,包括我最近在用的开源项目zabbix的web管理界面。
$password = "1234"; $hash = md5($password); echo $res;
php常用的哈希函数有md5和sha1,这种哈希之后,一般是不可逆的,但是可以重现,也就是说同样的明文,哈希之后的结果是一样的,对于一些简单的明文,是可以通过遍历,然后对照加密之后的密文得到明文的。
网上有流传的“彩虹表”,就是遍历的到的一个非常大的数据库,存储了明文和密文的对照关系,通过查询就能得到密文对应的明文。
www.cmd5.com/
这个网站就提供这种服务器,也就说如果黑客“脱裤”成功,拿到用户密码的密文之后,还是有很大的可能性解密得到明文了。
将明文“1234”,通过md5加密之后,在上面的网站是很容易解密出来的。
通过“加盐”,增加破解难度
“加盐”的意思是给明文加上一些数据,然后再进行加密。