发现php官方手册上有这么多加密算法,请问我现在要加密用户的密码,还有用户登录时候的token。请问使用哪几个加密算法比较好呢?
ps:用户密码应该是不可逆的。用户登录token应该是可逆的,因为我需要反解token获取用户一些信息。
立即学习“PHP免费学习笔记(深入)”;
专业级别的大型网站建站产品,JAVA技术的CMS管理系统,ospod提供上百套专业模板供您选择,包括审批工作流,流量统计和流行网络应用,是公司企业建设专业网站的首选产品,也使用于专业建站人士完成复杂网站项目。管理地址cmsadmin登陆用户名:ospod 密码:ospod1234
0
thanks :)
发现php官方手册上有这么多加密算法,请问我现在要加密用户的密码,还有用户登录时候的token。请问使用哪几个加密算法比较好呢?
ps:用户密码应该是不可逆的。用户登录token应该是可逆的,因为我需要反解token获取用户一些信息。
立即学习“PHP免费学习笔记(深入)”;
thanks :)
建议使用Mcrypt这个C扩展, 他封装了几乎全部的加密算法 并且速度快安全性高.
实现可参考Laravel框架中的加密模块: https://github.com/laravel/framework/tree/master/src/Illuminate/Encryption
我是这么看的: 1.不要简单的直接使用某个加密算法,你可以假如一些自己的算法来做这件事情,那么即使你使用的算法被破解了,他们也不一定能破解你的密码。很简单的一个例子例如:
<?php
$passwd = md5($passwd . '&*(^(*^(*)(*)');
?>
那么,如果破解的人拿不到你后面的串的话,他们就获取不到你密码加密的逆向工程。
2.我用过token,也见过别的几家公司用token。至少我见过的里面,并没有要反解token获得信息的情况。token是用来验证身份的,然后需要的信息是应该从服务器里面获得的,而不是盲目的信任用户提交上来的信息。通常来说,应该是客户端和服务端有相同的加密方法。服务端根据相同的方法,整合本地和客户端提交上来的信息进行计算后,获得到了相同的token,则证明客户端有正确的授权,所以给予某种权限,而不是用来传递信息。
PHP怎么学习?PHP怎么入门?PHP在哪学?PHP怎么学才快?不用担心,这里为大家提供了PHP速学教程(入门到精通),有需要的小伙伴保存下载就能学习啦!
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
565
收藏
