在用户系统中,生成用户的密码是很重要的,而简单的密码必然给一些不法用户开了一些门户,这里列出几种常见的密码生成方式
一、md5密码
这种应该算是最常见的密码加密方式了
md5是属于非对称加密中的一种,这种密码方式其实说安全也很安全,而因为哈希碰撞的存在,会导致可能会出现漏洞
最好是在加密的时候,加入混淆字符串,如下所示
<?php
//加密
function md5_password($password, $hash = 'autofelix_')
{
return md5($hash . $password);
}
//验证
$userinfo = /** 查询用户信息 **/;
if ($userinfo['password'] !== md5_password($password))<i style="color:transparent">来源gaodai$ma#com搞$代*码网</i> {
/** 密码错误逻辑 **/
}
/** 密码正确,继续往后走逻辑 **/
二、hash密码
这种加密方式主要使用单向散列算法创建密码的散列
PASSWORD_DEFAULT 使用 bcrypt 算法
PASSWORD_BCRYPT 使用 CRYPT_BLOWFISH 算法创建散列
PASSWORD_ARGON2I 使用 Argon2 散列算法创建散列
这种密码加密方式数据库里储存结果的列可超过60个字符,所以varchar长度请设置255
<?php
//加密
function generatePassword($password)
{
return password_hash($password, PASSWORD_DEFAULT);
}
//验证
function verifyPassword($password, $hashPassword)
{
return password_verify($password, $hashPassword);
}
//加密结果:$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
PS:php生成随机密码的几种方法
方法一:
1、在 33 – 126 中生成一个随机整数,如 35,
2、将 35 转换成对应的ASCII码字符,如 35 对应 #
3、重复以上 1、2 步骤 n 次,连接成 n 位的密码
该算法主要用到了两个函数,mt_rand ( int $min , int $max )函数用于生成随机整数,其中 $min – $max 为 ASCII 码的范围,这里取 33 -126 ,可以根据需要调整范围,如ASCII码表中 97 – 122 位对应 a – z 的英文字母,具体可参考 ASCII码表; chr ( int $ascii )函数用于将对应整数 $ascii 转换成对应的字符。
function create_password($pw_length = 8){
$randpwd = '';
for ($i = 0; $i < $pw_length; $i++) {
$randpwd .= chr(mt_rand(33, 126));
}
return $randpwd;
}
// 调用该函数,传递长度参数$pw_length = 6
echo create_password(6);
方法二:
1、预置一个的字符串 $chars ,包括 a – z,A – Z,0 – 9,以及一些特殊字符
2、在 $chars 字符串中随机取一个字符
3、重复第二步 n 次,可得长度为 n 的密码
function generate_password( $length = 8 ) {
// 密码字符集,可任意添加你需要的字符
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_ []{}<>~`+=,.;:/?|';
$password = '';
for ( $i = 0; $i < $length; $i++ ) {
// 这里提供两种字符获取方式
// 第一种是使用 substr 截取$chars中的任意一位字符;
// 第二种是取字符数组 $chars 的任意元素
// $password .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
$password .= $chars[ mt_rand(0, strlen($chars) - 1) ];
}
return $password;
}
方法三:
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:php生成用户密码的两种方式
转载请注明原文链接:php生成用户密码的两种方式
