php 密码加密 给密码字符串加密

最近很多大型网站的密码泄露事件搞得很热，像CSDN 600万用户密码泄露、天涯4000万密码泄露以及人人网密码泄露等迫使大家到处修改自己使用过的密码。php 密码加密，因为我现在主要使用的是PHP，所以和大家分享下我使用php 密码加密的方法。

刚开始听说CSDN在09年前注册的用户密码都是明文保存在数据库里，真的很惊讶，看到有网友的评论里调侃道：至少也得MD5加密一次吧！呵呵，的确现在看来编程新手也会将用户的密码等重要的字符串使用MD5这种容易使用的加密算法加密一次。

其实，加密一次是远远不够的，我的习惯是加密二次，并且这二次不是简单的对第一次加密的密文在加密。

给大家举个简单的实例：

假如以为注册用户的密码是：www.xinge360.com 使用PHP MD5()加密一次后的密文为：79b46f06b221d9702a1cd3cbfc6e8263 。然后在这串密文后面连接我们事先准备好的密钥，例如：douya 那么连接后的字符串变为了：79b46f06b221d9702a1cd3cbfc6e8263douya （连接在密文前面还是后面大家根据习惯来就行），再将这串字符串使用php MD5()加密一次得密文为：81a21fdfd5365734e104a7954cfcd399 。最终保存在数据库里的就是这串字符串，以后用户登录的时候对用户输入的密码处理也是按照上面的步骤来处理。

上面的php 密码加密只是运用了二次md5()函数，但是最终得到的效果是相对比较安全的，即使黑客获得了我们的数据库里密码的密文，也很难解密，因为我们还有第二次加密前密钥做保障，我们的密钥是保存在程序里的，如果无法获得程序文件也就很难解密成功（当然不排除暴力破解，但是解密思路要和我们的加密思路相同才行得通）。

简单的二次php 密码加密就能够将字符串加密到比较安全的级别，建议大家在给密码加密的时候多想想自己的方法。

猜你喜欢