PHP比md5更安全的加密方式--哈希密碼

傳統(tǒng)加密方式:

md5(密碼+鹽值);

$passwordString='your password';//你的密碼

$salt="your salt value";//鹽值，增加復雜度（隨機字串）

$md5Password=md5($passwordString.$salt);

    從理論上來說，md5不可逆，算是一種比較安全的加密方式。但是我要提醒的是，md5早在04年的時候就被中國人破解(請自行搜索山東大學王小云)。一旦被人***的化，密碼泄漏的可能性極大。

現(xiàn)在推薦一種新的處理方式：密碼散列算法函數(shù)

• password_get_info — 返回指定哈希（hash）的相關(guān)信息

• password_hash — 創(chuàng)建密碼的哈希（hash）

• password_needs_rehash — Checks if the given hash matches the given options

• password_verify — 驗證密碼是否和哈希匹配

    PHP5.5引入了Password Hashing函數(shù)，內(nèi)核自帶無需安裝擴展。在PHP5.4下測試了下也可是可以的，使用前最好確認一下你當前的環(huán)境是否支持這些函數(shù)。

Password Hashing主要提供了4個函數(shù)

//查看哈希值的相關(guān)信息
array password_get_info (string $hash)

//創(chuàng)建hash密碼
string password_hash(string $password , integer $algo [, array $options ])

//判斷hash密碼是否特定選項、算法所創(chuàng)建
boolean password_needs_rehash (string $hash , integer $algo [, array $options ] 

boolean password_verify (string $password , string $hash)
//驗證密碼

代碼演示：

$password = 'password123456';//原始密碼
//使用BCRYPT算法加密密碼
$hash_password = password_hash($password, PASSWORD_BCRYPT);


if (password_verify($password , $hash_password)){
   echo "密碼匹配";
}else{
   echo "密碼錯誤";
}

重要特征：

    通過password_hash加密后的密碼，使用字典方式很難破解，因為每次生成的密碼都是不一樣的。破解這種加密只能采用暴力破解。

最后提醒：

    加密方法再好，原始密碼設(shè)置的過于簡單都容易被破解，設(shè)置復雜的密碼才是王道。