腾讯云

文章/答案/技术大牛

发布

社区首页 >问答首页 >如何为PHP提供更安全的加密密码？

问如何为PHP提供更安全的加密密码？

提问于 2017-12-07 02:58:56

回答 3关注 0查看 382

"目前说MD5是不太安全的。如果我想用PHP来做数据加密，应该如何做？

另外，如果在数据库中存储两个字段（例如，一个使用MD5，另一个使用SHA）？它会更安全还是不安全？"

php

数据库

回答 3

嗝屁

发布于 2017-12-07 06:18:03

PHP 5.5包含一个密码API，提供了一个封装crypt()。这个API显着简化了密匙，验证和重新部署密码任务。除此之外还发布了一个兼容包。

天使的炫翼

发布于 2017-12-07 06:16:22

至少不会以两种不同的方式存储密码密匙，因为那样的话系统至少和最差的密匙算法一样弱。

帅的惊动我国

发布于 2017-12-07 06:15:26

不要写你自己的密码机制，使用一个久经考验的机制。

PHP 5.5或更高版本：password_hash（）质量好，是PHP核心的一部分。

较早的PHP版本：OpenWall的phpass库比大多数自定义代码要好 - 在WordPress，Drupal等中使用

大多数程序员只是没有专业知识来安全地编写密码相关代码不会引入漏洞。

和开发者交流更多问题细节吧，去写回答

最安全的PHP密码加密方法

编程算法数据库 sql php

常用的MD5、SHA1、SHA256哈希算法，是面向快速、高效进行哈希处理而设计的。随着技术进步和计算机硬件的提升，如今强大的计算机很容易破解这种算法。也就是说，不要用MD5、SHA1、SHA256这种哈希方法加密密码了，不太安全。还好，PHP内置了密码哈希函数password_hash，使用这个方法，PHP会升级底层的算法，达到如今的安全标准水平。

骤雨重山

2022/01/17

4K0

如何让密码更安全？

访问管理

背景密码登录是每个系统必不可少的，但是我们应该如何去保证密码的安全性？有哪些会泄露密码的途径呢？客户端暴力破解：通过计算机猜测，一直尝试密码。网络传输传输截取：通过在网络传输过程中

袁新栋-jeff.yuan

2020/08/26

6690

php接口安全之sign加密【php】

unix 编程算法

1.对字符串进行sha1加密，$secret='miyao' ，这个秘钥要保存，不要泄露

sinnoo

2020/11/13

3.3K0

普适加密，一种更安全的加密技术

区块链云镜（主机安全）网络安全安全

数据泄露对于公司而言，是一项极大的威胁，据相关资料统计，数据泄露平均给全球公司造成了近400万美元的损失。在美国，更是翻了一番，达到了800万美元。一旦数据泄密，公司除了资金上的损失，还要面对名誉、客户和市场份额的损失，这才是真正的大头。事实上，据统计，53%的消费者表示，公司保护客户隐私的方式对公司声誉的影响，比公司产品和服务的质量要大得多。

AiTechYun

2019/12/23

5300

安全如何为数据库选择最佳加密方法

云数据库 MongoDB

介绍加密是对消息或信息进行编码以便只有授权方可以看到它的过程。加密已经进行了几个世纪。例如，在第二次世界大战中，盟军使用不成文的纳瓦霍语发送加密代码，日本人无法解码。

埃文科技

2022/05/23

7030

【计算机网络】网络安全 : 数据加密模型 ( 加密模型 | 密钥 | 密码学 | 密码安全 )

安全加密密码学模型数据

② 加密 : 通过加密算法对明文 X 进行 E 运算加密算法 , 进行加密 , 得到密文 Y , 这个密文 Y 是加密的数据 ;

韩曙亮

2023/03/28

6380

【计算机网络】网络安全 : 数据加密模型 ( 加密模型 | 密钥 | 密码学 | 密码安全 )

开源密码管理器更安全吗？（1）

数据安全 app安全

很多人认为开源的密码管理器更安全，理由是：由于任何人都可以阅读源代码。开发者如果做了什么坏事，我们都能看到。

神锁离线版

2022/09/05

8020

开源密码管理器更安全吗？（2）

数据库 sql 数据安全安全安全漏洞

3000年前姜子牙就发明了阴符，2000年前罗马帝国诞生了广泛使用的凯撒密码。这些都称为古典密码，通常使用替换法或者移位法。古典密码非常容易破解，只要得到密文，即使不知道加密方法，也能通过频率分析，暴力破解，得到原文。

神锁离线版

2022/11/09

1.2K0

如何为非常不确定的行为（如并发）设计安全的 API，使用这些 API 时如何确保安全

api 安全并发队列设计

.NET 中提供了一些线程安全的类型，如 ConcurrentDictionary<TKey, TValue>，它们的 API 设计与常规设计差异很大。如果你对此觉得奇怪，那么正好阅读本文。本文介绍为这些非常不确定的行为设计 API 时应该考虑的原则，了解这些原则之后你会体会到为什么会有这些 API 设计上的差异，然后指导你设计新的类型。

walterlv

2023/10/22

2320

网站安全公司带你了解密码加密方式

安全编程算法

密码学是指一个加密系统所采用的基本工作模式，它有两个基本要素:加密/解密算法和密钥。根据使用的密钥数量，密码系统分为单密钥加密和双密钥加密。相应地，现代密码系统分为对称密钥密码系统和非对称密钥密码系统。

技术分享达人

2020/11/18

1.1K0

idou老师教你学istio：如何为服务提供安全防护能力

kubernetes https SSL 证书安全

将单体应用程序分解为一个个服务，为大型软件系统的开发和维护带来了诸多好处，比如更好的灵活性、可伸缩性和可复用性。但这也带来了一些安全问题：

CNCF

2019/12/06

1.1K0

一些比非常不安全的密码认证更安全的认证方式

黑客网络安全安全

密码是全球用户认证的最常见方式，其使用率在过去的十多年来一直在缓慢下降。比尔盖茨在2004年的RSA会议上声称，“毫无疑问，随着时间的推移，人们对密码的依赖会越来越少......他们只是没有遇到真正想确保任何事情的挑战。”

用户1196457

2018/08/01

1.1K0

密码加密方式

https 编程算法数据分析数据加密服务数据库

特点：加密解密效率高、速度快、空间占用小、加密强度高缺点：参与多方都需要持有密钥、一旦有一个人泄露则安全性遭到破坏、另外再不容安全通道下分发密钥也是个问题。代表算法：DES、3DES、AES、IDEA等等 DES：其密钥长度为56位+8位校验破解方式：暴力破解 3DES：3重DES操作算法不能靠累积增加防御力 AES：分组算法、分组长度为128、192、256位三种、其优势在于速度快整个过程可以数学化描述、目前尚未有效破解手段适合场景：适用于大量数据加解密、不能用于签名场景需要提前分法密钥

Java架构师必看

2021/12/18

2K0

如何为红包提供稳定支付体验

微信

腾讯大讲堂隆重推出【100亿次的挑战】系列海量服务之道2.0讲座，覆盖技术、产品、项目管理、支撑、支付5个维度。第一场【技术篇】3000名鹅厂员工参与，场面火爆！从今天起，大讲堂将陆续推出回顾文章，回馈广大用户。支付是个人发红包的必经环节，在除夕这个全国人民最热闹的一个节日里，让大家能顺利把钱花出去，变成红包到达亲朋好友的手中，甚至于在钱包中看自己收到了多少钱，顺便到处点点体验一下微信支付这个产品，在这个过程中，作为后端服务，如何让各项体验可以稳定可靠，成了我们重要的一个课题。大家都知道，在除夕

腾讯大讲堂

2018/02/12

9410

使用密码加密

c++

/* 功能：使用密码加密日期：2013-05-29 */ #include <stdio.h> #include <stdlib.h> #include <string.h> #define LEN 1000 int main(void) { char ming[]="abcdefghijklmnopqrstuvwxyz1234567890"; char mi[]="67adrb5jq0sxe8fo1z3ymnl2ivu4gctw9kph"; char tmpMing[LEN]={0}; int i,j; printf("密码表的内容为："); printf("明文表：%sn",ming); printf("密文表：%sn",mi); printf("请输入明文："); gets(tmpMing); printf("加密后的密文："); for (i=0;i<strlen(tmpMing);i++) { for (j=0;j<37;j++) { if (tmpMing[i]==ming[j]) { printf("%c",mi[j]); } } }

WindCoder

2018/09/20

1.4K0

密码的加密加盐处理

数据库 sql

用户8870853

2021/08/30

2.4K0

浅谈密码加密

flask 网络安全安全编程算法数据库

我们的项目如果是使用flask框架开发的话，那么可以使用flask中提供的安全模块，将密码进行加密。这样做的好处是保障用户信息安全，要不然公司内任何一个程序员都可以从数据库查询到相关的私密敏感信息，如果发生泄漏，后果不堪设想。这只是一种小概率事件，那么大概率事件是什么呢？如果网站做的足够大，用户群体十分庞大，那么肯定会有一些不法分子会入侵，攻破网站盗取数据啊，如果我们加密之后，是不是就安全多了呢？

小闫同学啊

2019/07/18

1.5K0

如何为CM集成FreeIPA提供的LDAP认证

tcp/ip 访问管理编程算法腾讯云测试服务网络安全

本篇文章主要介绍如何为Cloudera Manager集成FreeIPA提供的LDAP认证。

大数据杂货铺

2020/06/17

1.8K0

点击加载更多

相似问题

如何加密密码？

090

关于提供的tea加密无法使用？

3982

如何保证账号密码的安全？

1165

发布在公众号里的视频可以加密码？

22.3K

刚买的服务器,怎么样配置更安全？

2632

问如何为PHP提供更安全的加密密码？