本文深入探讨了信息加密技术中的MD5摘要算法及其使用盐值进行双重加密的方法,以增强安全性。通过实例展示了MD5如何在Discuz论坛系统中应用于密码加密,包括盐值的生成和应用过程。
信息加密技术的分类
单项散列加密技术(不可逆的加密)
属于摘要算法,不是一种加密算法,作用是把任意长的输入字符串变化成固定长的输出串的一种函数
MD5
string md5 ( string $str [, bool $raw_output = false ] ); //MD5加密,输入任意长度字符串返回一个唯一的32位字符md5()为单向加密,没有逆向解密算法,但是还是可以对一些常见的字符串通过收集,枚举,碰撞等方法破解;所以为了让其破解起来更麻烦一些,所以我们一般加一点盐值(salt)并双重MD5;
md5(md5($password).'sdva'); sdva就是盐值,该盐值应该是随机的,比如md5常用在密码加密上,所以在注册的时候我会随机生成这个字符串,然后通过上面的方法来双重加密一下;
例如discuz中注册登录的实现就是用这种方法:
注册:
function add_user($username, $password, $email, $uid = 0, $questionid = '', $answer = '', $regip = '') {
$regip = empty($regip) ? $this->base->onlineip : $regip;
$salt = substr(uniqid(rand()), -6);//随机生成6位数的盐值,并保存在数据库中,用于登录时比对。所以相同的明文可以产生不同的密文
$password = md5(md5($password).$salt);
$sqladd = $uid ? "uid='".intval($uid)."'," : '';
$sqladd .= $questionid > 0 ? " secques='".$this->quescrypt($questionid, $answer)."'," : " secques='',";
$this->db->query("INSERT INTO ".UC_DBTABLEPRE."members SET $sqladd username='$username', password='$password', email='$email', regip='$regip', regdate='".$this->base->time."', salt='$salt'");
$uid = $this->db->insert_id();
$this->db->query("INSERT INTO ".UC_DBTABLEPRE."memberfields SET uid='$uid'");
return $uid;
}$passwordmd5 = preg_match('/^\w{32}$/', $password) ? $password : md5($password);
if($user['password'] != md5($passwordmd5.$user['salt']){
// 密码不对
}
参考:
http://php.net/manual/zh/function.md5.php
http://www.cnblogs.com/nixi8/p/4926689.html
扫一扫
617
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
