大多數開發人員使用資料庫儲存密碼,如果密碼直接以明文的形式存放在資料庫中,則系統很不安全。使用雜湊演算法可以解決這一問題。
雜湊是一種單向演算法,一旦資料被抓換,將無法再獲得其原始值,可以使用雜湊演算法對密碼進行加密,然後將其儲存在資料庫中。使用者輸入密碼後,可以再次使用雜湊演算法對其進行轉換,然後將其與儲存在資料庫中的雜湊進行比較。
雜湊的特點之一是,即使原始資料只發生乙個小小的改動,資料的雜湊也會發生非常大的變化,rickie和ricky這兩個單詞非常相似,但使用雜湊演算法加密後的結果卻相差甚遠,你可能根本看不出二者之間有什麼相似之處。開發人員可以使用多種雜湊演算法類。最常用的是sha1和md5。
php加密使用者密碼
1.md5,2.password hashing api 使用者密碼加密 password hashing options salt custom function for salt 自定義函式來獲得鹽值 salt afxbxymkclsw46y7b8c5qn56zs test cost 12 th...
使用者登入密碼加密
密碼加密 param pwd 原始密碼 param salt 鹽值 return public string encryptedpassword string pwd,string salt 生成鹽 string salt new securerandomnumbergenerator nextby...
使用者密碼加鹽加密
加鹽加密是一種對系統登入口令的加密方式,它實現的方式是將每乙個口令同乙個叫做 鹽 salt 的n位隨機數相關聯。無論何時只要口令改變,隨機數就改變。隨機數以未加密的方式存放在口令檔案中,這樣每個人都可以讀。不再只儲存加密過的口令,而是先將口令和隨機數連線起來然後一同加密。加密後的結果放假口令檔案中。...