php用戶名的密碼加密更安全的方法有哪些

本篇內(nèi)容主要講解“php用戶名的密碼加密更安全的方法有哪些”，感興趣的朋友不妨來(lái)看看。本文介紹的方法操作簡(jiǎn)單快捷，實(shí)用性強(qiáng)。下面就讓小編來(lái)帶大家學(xué)習(xí)“php用戶名的密碼加密更安全的方法有哪些”吧!

php中對(duì)用戶密碼的加密主要有兩種方法，一種是利用md5加密，另一種是利用password_hash加密，兩種方法中后一種的方法比前一種方法安全很多，幾乎不能被黑客破解，但php版本必須在5.5以上。下面介紹兩種加密方法如何加密才更安全。

新建一個(gè)PHP文件，命名為test.php。

利用md5加密。為了更加安全，可以給用戶密碼加上隨機(jī)字符串再使用md5加密，產(chǎn)生隨機(jī)字符串的函數(shù)如下：

假如用戶的密碼$password為123456，則可以把123456加上隨機(jī)字符串傳入md5函數(shù)中進(jìn)行加密。隨機(jī)字符串和用戶密碼都存儲(chǔ)在數(shù)據(jù)庫(kù)中，當(dāng)解密的時(shí)候可以使用進(jìn)行判斷密碼是否正確。

1、/4PHP版本在5.5以上的更安全的加密方式

新建一個(gè)php文件，命名為test2.php

使用password_hash()方法對(duì)密碼進(jìn)行加密，這是目前PHP最為安全的加密方式。假如用戶密碼為123456，加密方式如下：

由上面代碼可見，加密的過(guò)程是很簡(jiǎn)單的，由于使用 bcrypt 算法，密碼會(huì)隨著PHP版本的不同，長(zhǎng)度也會(huì)不同。因此，數(shù)據(jù)庫(kù)里儲(chǔ)存密碼的字段最好是255個(gè)字符，可以避免出錯(cuò)。

password_hash解密的方式是通過(guò)password_verify()方法來(lái)解密的，假如數(shù)據(jù)庫(kù)存儲(chǔ)的密碼為$db_password，則解密方法如下：

到此，相信大家對(duì)“php用戶名的密碼加密更安全的方法有哪些”有了更深的了解，不妨來(lái)實(shí)際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！