For investors
股价:
5.36 美元 %
认识达内从这里开始
认真做教育 专心促就业
广州达内小编主要给大家介绍了关于PHP更安全的密码加密机制Bcrypt的相关资料,广州PHP培训达内教育编者谈及文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧。
我们常常为了避免在服务器受到攻击,数据库被拖库时,用户的明文密码不被泄露,一般会对密码进行单向不可逆加密——哈希。
常见的方式是:
哈希方式加密密码
md5(‘123456')e10adc3949ba59abbe56e057f20f883e
md5(‘123456' . ($salt = ‘salt'))207acd61a3c1bd506d7e9a4535359f8a
sha1(‘123456')40位密文
hash(‘sha256', ‘123456')64位密文
hash(‘sha512', ‘123456')128位密文
密文越长,在相同机器上,进行撞库消耗的时间越长,相对越安全。
比较常见的哈希方式是 md5 + 盐,避免用户设置简单密码,被轻松破解。
但是,现在要推荐的是 password_hash() 函数,可以轻松对密码实现加盐加密,而且几乎不能破解。
password_hash 生成的哈希长度是 PASSWORD_BCRYPT —— 60位,PASSWORD_DEFAULT —— 60位 ~ 255位。PASSWORD_DEFAULT 取值跟 php 版本有关系,会等于其他值,但不影响使用。
每一次 password_hash 运行结果都不一样,因此需要使用 password_verify 函数进行验证。
password_hash 会把计算 hash 的所有参数都存储在 hash 结果中,可以使用 password_get_info 获取相关信息。
password_hash($password, $algo, $options) 的第三个参数 $options 支持设置至少 22 位的 salt。但仍然强烈推荐使用 PHP 默认生成的 salt,不要主动设置 salt。
当要更新加密算法和加密选项时,可以通过 password_needs_rehash 判断是否需要重新加密。 password_needs_rehash 可以理解为比较 $algo + $option 和 password_get_info($hash) 返回值。
password_hash 运算慢
password_hash 是出了名的运行慢,也就意味着在相同时间内,密码重试次数少,泄露风险降低。
【达内培训】password_hash 运行一次耗时 784 毫秒, md5 运行 1000 次耗时 5 毫秒。这是一个非常粗略的比较,跟运行机器有关,但也可以看出 password_hash 运行确实非常慢。
< 上一篇:广州达内人类和机器人的工作如何分工
下一篇:广州达内PHP中模糊查询的三个select框 >
2018-08-28
免费试听课程
- 全部课程
- IT课程
- 设计课程
- 运营课程
4578
最新开班时间
- 北京
- 上海
- 广州
- 深圳
- 南京
- 成都
- 武汉
- 西安
- 青岛
- 天津
- 杭州
- 重庆
- 哈尔滨
- 济南
- 沈阳
- 合肥
- 郑州
- 长春
- 苏州
- 长沙
- 昆明
- 太原
- 无锡
- 石家庄
- 南宁
- 佛山
- 珠海
- 宁波
- 保定
- 呼和浩特
- 洛阳
- 烟台
- 运城
- 潍坊
- 开课名称
- 开班时间
- 抢座
- 咨询
- 开课名称
- 开班时间
- 抢座
- 咨询
-
- Java全链路开发
- 4月26日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 4月26日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 4月26日
- 火热抢座中
- 立即咨询
- 人工智能工程师
- 4月26日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 4月26日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 4月26日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 4月26日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 4月26日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 4月26日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 4月26日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 4月26日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 4月26日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 4月26日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 4月26日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 4月26日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 4月26日
- 火热抢座中
- 立即咨询
- 云计算全栈开发
- 4月26日
- 火热抢座中
- 立即咨询
-
- 网络安全工程师
- 4月26日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 4月26日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 4月26日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 4月26日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 4月26日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 4月26日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 4月26日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 4月26日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 4月26日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 4月26日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 4月26日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 4月26日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 4月26日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 4月26日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 4月26日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 4月26日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 4月26日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 4月26日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 4月26日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 4月26日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 4月26日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 4月26日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 4月26日
- 火热抢座中
- 立即咨询
-
- Java全链路开发
- 4月26日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 4月26日
- 火热抢座中
- 立即咨询
-
- 数据分析与商业智能
- 4月26日
- 火热抢座中
- 立即咨询
- C++物联网工程师
- 4月26日
- 火热抢座中
- 立即咨询
-
- Web全栈开发
- 4月26日
- 火热抢座中
- 立即咨询
- 软件测试工程师
- 4月26日
- 火热抢座中
- 立即咨询
-
- AI大模型全栈工程师
- 4月26日
- 火热抢座中
- 立即咨询
- 鸿蒙原生应用开发
- 4月26日
- 火热抢座中
- 立即咨询
-
- 智能职场办公
- 4月26日
- 火热抢座中
- 立即咨询
- VFX商业视效设计
- 4月26日
- 火热抢座中
- 立即咨询
-
- AGI商业设计变现
- 4月26日
- 火热抢座中
- 立即咨询
- UID全链路设计
- 4月26日
- 火热抢座中
- 立即咨询
-
- 新媒体电商运营
- 4月26日
- 火热抢座中
- 立即咨询
-
- 云计算全栈开发
- 4月26日
- 火热抢座中
- 立即咨询
- 网络安全工程师
- 4月26日
- 火热抢座中
- 立即咨询
-
- C++物联网工程师
- 4月26日
- 火热抢座中
- 立即咨询
- Web全栈开发
- 4月26日
- 火热抢座中
- 立即咨询
-
- 软件测试工程师
- 4月26日
- 火热抢座中
- 立即咨询
- AI大模型全栈工程师
- 4月26日
- 火热抢座中
- 立即咨询
-
- 鸿蒙原生应用开发
- 4月26日
- 火热抢座中
- 立即咨询
- 智能职场办公
- 4月26日
- 火热抢座中
- 立即咨询
-
- VFX商业视效设计
- 4月26日
- 火热抢座中
- 立即咨询
- AGI商业设计变现
- 4月26日
- 火热抢座中
- 立即咨询
-
- UID全链路设计
- 4月26日
- 火热抢座中
- 立即咨询
- 新媒体电商运营
- 4月26日
- 火热抢座中
- 立即咨询
预约申请试听课
开设课程
开课城市
友情链接
Copyright © 2023 Tedu.cn All Rights Reserved 京ICP备08000853号-56 京公网安备 11010802029508号达内时代科技集团有限公司 版权所有
注:学员信息+企业信息均来自达内教育内部CRM系统真实统计,非宣传使用。
课程适用人群:成人
400-111-8989
lihm@tedu.cn
