龙行博客

走路看风景,经历看人生,岁月留痕迹,人生留轨迹,17的历史,18的豪情,时间的匆忙,人生的风景,放开心胸往前走,成功再远行,放开理想往前走,梦想再行动。
现在位置:首页 > 编程语言 > PHP > md5加密和password_hash()加密

md5加密和password_hash()加密

龙行    PHP    2019-6-17    98    0评论    本文已被百度收录点击查看详情

平时工作中时常会用到加密,api签名加密 ,用户注册密码加密

在设计签名验证的时候,一定要满足以下几点:

  • 可变性:每次的签名必须是不一样的。

  • 时效性:每次请求的时效性,过期作废。

  • 唯一性:每次的签名是唯一的。

  • 完整性:能够对传入数据进行验证,防止篡改。

下面主要分享一些工作中常用的加解密的方法。

来看一个比较常用的加密

private function _createSign()
{
    $strSalt = 'lasa6WljDkljlkW';
    $strVal = '';
    if ($this->params) {
        $params = $this->params;
        ksort($params);
        $strval = http_build_query($params,'','&',PHP_QUERY_RFC3986);
    }
    return md5(md5($strSalt).md5($strval));
}

if($_GET['sign'] != $this->_createSign()){
    echo 'Invalid Sign';
}
上面用到了md5  散列单项加密 ,不过这种方式安全性肯定不是很高

下面推荐一种password_hash()哈希加密;

$password = '123456';
$strPwdHash = password_hash($password,PASSWORD_DEFAULT);
if(password_verify($password,$strPwdHash)){
    //success;
}else{
    //fail
}

评论一下 分享本文 赞助站长

赞助站长X

扫码赞助站长
联系站长
龙行博客
  • 版权申明:此文如未标注转载均为本站原创,自由转载请表明出处《龙行博客》。
  • 本文网址:https://www.liaotaoo.cn/253.html
  • 上篇文章:nginx+php执行请求的工作原理
  • 下篇文章:SSO单点登录-通俗易懂系统讲解
  • php
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论
快捷导航
联系博主
在线壁纸
给我留言
光羽影视
音乐欣赏
返回顶部