php使用者名稱的密碼如何加密更安全

2019-12-13 12:00:40

php中對使用者密碼的加密主要有兩種方法，一種是利用md5加密，另一種是利用password_hash加密，兩種方法中後一種的方法比前一種方法安全很多，幾乎不能被駭客破解，但php版本必須在5.5以上。下面介紹兩種加密方法如何加密才更安全。

新建一個PHP檔案，命名為test.php。

利用md5加密。為了更加安全，可以給使用者密碼加上隨機字串再使用md5加密，產生隨機字串的函數如下：

假如使用者的密碼$password為123456，則可以把123456加上隨機字串傳入md5函數中進行加密。隨機字串和使用者密碼都儲存在資料庫中，當解密的時候可以使用進行判斷密碼是否正確。

新建一個php檔案，命名為test2.php

使用password_hash()方法對密碼進行加密，這是目前PHP最為安全的加密方式。假如使用者密碼為123456，加密方式如下：

由上面程式碼可見，加密的過程是很簡單的，由於使用 bcrypt 演算法，密碼會隨著PHP版本的不同，長度也會不同。因此，資料庫裡儲存密碼的欄位最好是255個字元，可以避免出錯。

password_hash解密的方式是通過password_verify()方法來解密的，假如資料庫儲存的密碼為$db_password，則解密方法如下：