在 PHP 中加密密码

由于 Blowfish 在 PHP 5.3.7 版之前存在漏洞，因此建议改用 SHA-256 或 SHA-512。它们都具有与 Blowfish 类似的 salt 格式(对于 SHA-256 使用前缀 $5$，对于 SHA-512 使用前缀 $6$)。除此之外，它还包含一个可选的 rounds 参数来强制进行多次哈希处理。

salt 本身略短，只有 16 个字符，但与 Blowfish 不同，它允许的不仅仅是字母数字字符。

示例

echo 'SHA-256 (no rounds): ' . crypt('password-to-encrypt', '$5$YourSaltyStringz$');
echo 'SHA-512 (with rounds): ' . crypt('password-to-encrypt', '$6$rounds=1000$YourSaltyStringz$');

输出

这将产生以下输出 −

SHA-256 (no rounds): $5$YourSaltyStringz$td0INaoVoMPD4kieVrkGE67siKj3N8.HSff8ep0Ybs8SHA-512 (with rounds): $6$rounds=1000$YourSaltyStringz$A5UHscsEbSnPnaV6PmSF5T/MQK.Wc3klA.18c.gXG5pD0PVYSVr/7xwRu1XJyn8XpiMDNRTvpJm5S8DkmSywz1

与 Blowfish 类似，生成的哈希值将包含 salt 作为生成哈希值的一部分。

相关文章

• 在 PHP 中，提取最后一个连字符后的数字?
• PHP 中的 CURL 上下文选项
• 结合三个字符串(日、月、年)并计算下一个日期 PHP?
• PHP 中 bindParam 和 bindValue 之间的区别
• 显示游戏处于购买或尝试模式的 PHP 条件?
• 我们可以在 PHP 类构造函数中定义常量吗?
• 使用两个不同的嵌套循环以矩阵形式 PHP 显示二维数组?
• 检查 PHP cookie 是否存在，如果不存在则设置其值
• 在匿名 PHP 函数中从父作用域访问变量
• 在 PHP 中从字符串检测语言