两种加密,大家比较下每个的优缺点
时间:2010-08-24
来源:互联网
第一种:
md5(crypt($password,substr($password,0,2)));
第二种:
$hash为随机生成的自定义位数的字符串
discuz的加密方式:md5(md5($password).$salt),$salt是一个6位随机数。
两种加密,大家比较下每个的优缺点
md5(crypt($password,substr($password,0,2)));
第二种:
$hash为随机生成的自定义位数的字符串
discuz的加密方式:md5(md5($password).$salt),$salt是一个6位随机数。
两种加密,大家比较下每个的优缺点
作者: duqingnian 发布时间: 2010-08-24
md5(sha1(sha1($password).$salt))
重点是保住用户的密码, 这是比任何东西都重要的, 即便是管理员, 即便是网站被黑下载了全部源码, md5实在太弱了, 即便是双层md5+salt也没办法说绝对能保住用户密码, 现在网上专门暴力做这个并且卖钱的站越来越多, 数据库也越做越大了
重点是保住用户的密码, 这是比任何东西都重要的, 即便是管理员, 即便是网站被黑下载了全部源码, md5实在太弱了, 即便是双层md5+salt也没办法说绝对能保住用户密码, 现在网上专门暴力做这个并且卖钱的站越来越多, 数据库也越做越大了
作者: 秀一 发布时间: 2010-08-24
首先帮助楼主纠正一个概念。MD5如果记得没错的话不是什么“加密”算法。MD5、SHA1是取HASH散列值..作用并非加密,或者说是签名算法。如果非得说是加密,那也只能说是“不可逆”的所谓“加密”吧,因为HASH散列值无法还原原来数据。
crypt是很好的。但是为什么康盛还是要用md5呢?因为Mcrypt这个应用扩展库并非所有的虚拟主机商都提供的,即便是sha1也是在php4.3.1版本以后才加入到php中的。而MD5算法则完全通用于PHP4、5。现在我个人写的东西统统都用MHASH进行签名。相对来说更安全。套用好友一句话“MD5论效率不及MD4,论安全性不及SHA1,早已是我抛弃之物”
crypt是很好的。但是为什么康盛还是要用md5呢?因为Mcrypt这个应用扩展库并非所有的虚拟主机商都提供的,即便是sha1也是在php4.3.1版本以后才加入到php中的。而MD5算法则完全通用于PHP4、5。现在我个人写的东西统统都用MHASH进行签名。相对来说更安全。套用好友一句话“MD5论效率不及MD4,论安全性不及SHA1,早已是我抛弃之物”
作者: cain 发布时间: 2010-08-24
楼上三位哥..学习了.. 作者: 郑哲 发布时间: 2010-08-24
这么说自己写还是用crypt,开源的用md5.
作者: duqingnian 发布时间: 2010-08-24
新视频,支持
作者: zc19831108 发布时间: 2010-08-24
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
