author:咔咔
wechat:fangkangfk
salt的生成方式
$salt = md5(mcrypt_create_iv(32));
用户注册时,
用户输入【账号】和【密码】(以及其他用户信息);
系统为用户生成【Salt值】;
系统将【Salt值】和【用户密码】连接到一起;
对连接后的值进行散列,得到【Hash值】;
将【Hash值1】和【Salt值】分别放到数据库中。
用户登录时,
用户输入【账号】和【密码】;
系统通过用户名找到与之对应的【Hash值】和【Salt值】;
系统将【Salt值】和【用户输入的密码】连接到一起;
对连接后的值进行散列,得到【Hash值2】(注意是即时运算出来的值);
比较【Hash值1】和【Hash值2】是否相等,相等则表示密码正确,否则表示密码错误
送来一份源码,可以更好地理解一下,这里只做了加盐,没有做登陆,自己做哈
<?PHP
function hash($password) {
//加盐加密
$salt = md5(mcrypt_create_iv(32));//从随机源创建一个32位的初始向量,然后进行md5加密。
//初始向量只是为了给加密算法提供一个可用的种子, 所以它不需要安全保护, 你甚至可以随同密文一起发布初始向量也不会对安全性带来影响。
$password=md5($password).$salt; //把密码进行md5加密然后和salt连接
$password=md5($password); //执行MD5散列
return $password; //返回散列
}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
