1. Hash-Passwörter verwenden hauptsächlich Einweg-Dispersion-Algorithmen, um eine Passwort-Dispersion zu erzeugen.
In der Datenbank im Kennwortverschlüsselungsmodus kann die Spalte, in der das Ergebnis gespeichert wird, mehr als 60 Zeichen umfassen und die Varchar-Länge muss auf 255 festgelegt werden.
<?php //Verschlüsselungsfunktion genericPassword($password) { return passwort_hash($password, PASSWORD_DEFAULT); } //Verifizierungsfunktion verifyPassword($password, $hashPassword) { return passwort_verify($password, $hashPassword); } //Verschlüsselungsergebnis: $2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
2. Das MD5-Passwort ist eine asymmetrische Verschlüsselung. Es empfiehlt sich, beim Verschlüsseln verschleierte Zeichenfolgen hinzuzufügen.
Dies sollte die gebräuchlichste Passwortverschlüsselungsmethode sein.
Dieses kryptografische Verfahren ist tatsächlich sehr sicher, da Hash-Kollisionen zu Schwachstellen führen können.
<?php //Verschlüsselungsfunktion md5_password($password, $hash = 'autofelix_') { return md5($hash . $password); } //Verify $userinfo = /** Benutzerinformationen abfragen **/; if ($userinfo['password'] !== md5_password($password)) { /** Passwort-Fehlerlogik **/ } /** Das Passwort ist korrekt, fahren Sie mit der Logik fort **/
Die oben genannten Methoden zum Generieren von Benutzerkennwörtern in PHP sind hoffentlich für alle hilfreich.