md5函数的使用
Using of md5 function
在 php。我们如何使用md5加密方式呢?假设一个登录表单。当我们想要加密文本时,我们使用
$encryptedtxt=md5('text');
然后我们将这个 $encryptedtxt 发送到数据库。现在,如果我们希望这个 $encryptedtxt 与用户新输入的 login 进行比较,我们应该怎么做?如果要把return文本从加密形式出来呢,怎么办? Tnx.
MD5 不再被认为可以安全地用于密码散列,它已有 30 年历史,被认为是 "broken"。
使用现代方法,包括准备好的语句。
您可以阅读以下几篇文章:
- https://security.stackexchange.com/questions/37454/why-are-md5-collisions-dangerous
- https://www.bentasker.co.uk/blog/security/201-why-you-should-be-asking-how-your-passwords-are-stored
摘自 ircmaxell 的回答
就用图书馆吧。严重地。它们的存在是有原因的。
- PHP 5.5+:使用
password_hash()
- PHP 5.3.7+:使用
password-compat
(以上 的兼容包
- 所有其他:使用phpass
不要自己做。如果您要创建自己的盐,您做错了。你应该使用一个为你处理的库。
$dbh = new PDO(...);
$username = $_POST["username"];
$email = $_POST["email"];
$password = $_POST["password"];
$hash = password_hash($password, PASSWORD_DEFAULT);
$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");
$stmt->execute([$username, $email, $hash]);
登录时:
$sql = "SELECT * FROM users WHERE username = ?";
$stmt = $dbh->prepare($sql);
$result = $stmt->execute([$_POST['username']]);
$users = $result->fetchAll();
if (isset($users[0]) {
if (password_verify($_POST['password'], $users[0]->password) {
// valid login
} else {
// invalid password
}
} else {
// invalid username
}
在 php。我们如何使用md5加密方式呢?假设一个登录表单。当我们想要加密文本时,我们使用
$encryptedtxt=md5('text');
然后我们将这个 $encryptedtxt 发送到数据库。现在,如果我们希望这个 $encryptedtxt 与用户新输入的 login 进行比较,我们应该怎么做?如果要把return文本从加密形式出来呢,怎么办? Tnx.
MD5 不再被认为可以安全地用于密码散列,它已有 30 年历史,被认为是 "broken"。
使用现代方法,包括准备好的语句。
您可以阅读以下几篇文章:
- https://security.stackexchange.com/questions/37454/why-are-md5-collisions-dangerous
- https://www.bentasker.co.uk/blog/security/201-why-you-should-be-asking-how-your-passwords-are-stored
摘自 ircmaxell 的回答
就用图书馆吧。严重地。它们的存在是有原因的。
- PHP 5.5+:使用
password_hash()
- PHP 5.3.7+:使用
password-compat
(以上 的兼容包
- 所有其他:使用phpass
不要自己做。如果您要创建自己的盐,您做错了。你应该使用一个为你处理的库。
$dbh = new PDO(...);
$username = $_POST["username"];
$email = $_POST["email"];
$password = $_POST["password"];
$hash = password_hash($password, PASSWORD_DEFAULT);
$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");
$stmt->execute([$username, $email, $hash]);
登录时:
$sql = "SELECT * FROM users WHERE username = ?";
$stmt = $dbh->prepare($sql);
$result = $stmt->execute([$_POST['username']]);
$users = $result->fetchAll();
if (isset($users[0]) {
if (password_verify($_POST['password'], $users[0]->password) {
// valid login
} else {
// invalid password
}
} else {
// invalid username
}