哈希密碼為什么是PHP比md5更安全的加密方式？很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

創(chuàng)新互聯(lián)專注于冷水灘網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供冷水灘營(yíng)銷型網(wǎng)站建設(shè)，冷水灘網(wǎng)站制作、冷水灘網(wǎng)頁(yè)設(shè)計(jì)、冷水灘網(wǎng)站官網(wǎng)定制、小程序定制開發(fā)服務(wù)，打造冷水灘網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供冷水灘網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

                                                           傳統(tǒng)加密方式:

md5(密碼+鹽值);

$passwordString='your password';//你的密碼
$salt="your salt value";//鹽值，增加復(fù)雜度（隨機(jī)字串）
$md5Password=md5($passwordString.$salt);

從理論上來(lái)說(shuō)，md5不可逆，算是一種比較安全的加密方式。但是我要提醒的是，md5早在04年的時(shí)候就被中國(guó)人破解。一旦被人拖庫(kù)的化，密碼泄漏的可能性極大。

現(xiàn)在推薦一種新的處理方式：

密碼散列算法函數(shù)

password_get_info — 返回指定哈希（hash）的相關(guān)信息

password_hash — 創(chuàng)建密碼的哈希（hash）

password_needs_rehash — Checks if the given hash matches the given options

password_verify — 驗(yàn)證密碼是否和哈希匹配

PHP5.5引入了Password Hashing函數(shù)，內(nèi)核自帶無(wú)需安裝擴(kuò)展。在PHP5.4下測(cè)試了下也可是可以的，使用前最好確認(rèn)一下你當(dāng)前的環(huán)境是否支持這些函數(shù)。

Password Hashing主要提供了4個(gè)函數(shù)

//查看哈希值的相關(guān)信息
array password_get_info (string $hash)
 
//創(chuàng)建hash密碼
string password_hash(string $password , integer $algo [, array $options ])
 
//判斷hash密碼是否特定選項(xiàng)、算法所創(chuàng)建
boolean password_needs_rehash (string $hash , integer $algo [, array $options ] 
 
boolean password_verify (string $password , string $hash)
//驗(yàn)證密碼

代碼演示：

$password = 'password123456';//原始密碼
//使用BCRYPT算法加密密碼
$hash_password = password_hash($password, PASSWORD_BCRYPT);
 
 
if (password_verify($password , $hash_password)){
   echo "密碼匹配";
}else{
   echo "密碼錯(cuò)誤";
}

重要特征：

通過(guò)password_hash加密后的密碼，使用字典方式很難破解，因?yàn)槊看紊傻拿艽a都是不一樣的。破解這種加密只能采用暴力破解。

最后提醒：

加密方法再好，原始密碼設(shè)置的過(guò)于簡(jiǎn)單都容易被破解，設(shè)置復(fù)雜的密碼才是王道。

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝您對(duì)創(chuàng)新互聯(lián)的支持。