最新案例推荐
点击查看
扫一扫查看
最新行业案例

PHP 中密码的 MD5 二次加密

发表于:2020-04-28

在需要用户注册登录的场景中,用户密码的处理是最重要的一环,用户密码的加密、存储和管理都需要得到重视。

 

首先用户的密码绝对不能使用明文的方式存储在数据库中,也不能有获取用户密码的方式,如果数据库被黑,那么用户的账户就存在安全风险。

 

PHP 中常用的方式是使用 MD5 算法加密,但目前将密码直接加密可以被暴力破解。现在一般使用密码加密一次,得出的加密字符串在和一个随机码拼接在进行 MD5 加密,也就是 MD5 二次加密,最后得出的加密字符串和随机码存储在用户信息中。

 

当用户输入密码后读取用户信息,将输入的密码按照之前的加密方式在加密一次,随机码使用数据库中保存的随机码,然后对比数据库中的加密字符串,相等即通过验证。当用户需要更新密码时,可以重新生成一个随机码,来提高安全性。




(非特殊说明,本文版权归原作者所有,转载请注明出处 )
标签: 上海网站建设、上海网站制作、高端网站设计、迈若网络


迈若微信公众号_上海网站建设公司

手机随时获取迈若动态,扫描左侧二维码
添加迈若微信公众号【manro_since2005】