php生成用户密码的两种方式

吾爱主题阅读：131 2021-11-19 16:01:00 评论：0

一、md5密码

这种应该算是最常见的密码加密方式了
md5是属于非对称加密中的一种，这种密码方式其实说安全也很安全，而因为哈希碰撞的存在，会导致可能会出现漏洞
最好是在加密的时候，加入混淆字符串，如下所示

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 <?php //加密 function md5_password( $password , $hash = 'autofelix_' ) { return md5( $hash . $password ); } //验证 $userinfo = /** 查询用户信息 **/ ; if ( $userinfo [ 'password' ] !== md5_password( $password )) { /** 密码错误逻辑 **/ } /** 密码正确，继续往后走逻辑 **/

二、hash密码

这种加密方式主要使用单向散列算法创建密码的散列
PASSWORD_DEFAULT 使用 bcrypt 算法
PASSWORD_BCRYPT 使用 CRYPT_BLOWFISH 算法创建散列
PASSWORD_ARGON2I 使用 Argon2 散列算法创建散列
这种密码加密方式数据库里储存结果的列可超过60个字符，所以varchar长度请设置255

1 2 3 4 5 6 7 8 9 10 11 12 13 14 <?php //加密 function generatePassword( $password ) { return password_hash( $password , PASSWORD_DEFAULT); } //验证 function verifyPassword( $password , $hashPassword ) { return password_verify( $password , $hashPassword ); } //加密结果：$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

PS：php生成随机密码的几种方法

方法一：

1、在 33 - 126 中生成一个随机整数，如 35，
2、将 35 转换成对应的ASCII码字符，如 35 对应 #
3、重复以上 1、2 步骤 n 次，连接成 n 位的密码

该算法主要用到了两个函数，mt_rand ( int $min , int $max )函数用于生成随机整数，其中 $min - $max 为 ASCII 码的范围，这里取 33 -126 ，可以根据需要调整范围，如ASCII码表中 97 - 122 位对应 a - z 的英文字母，具体可参考 ASCII码表； chr ( int $ascii )函数用于将对应整数 $ascii 转换成对应的字符。

1 2 3 4 5 6 7 8 9 10 function create_password( $pw_length = 8){ $randpwd = '' ; for ( $i = 0; $i < $pw_length ; $i ++) { $randpwd .= chr (mt_rand(33, 126)); } return $randpwd ; } // 调用该函数，传递长度参数$pw_length = 6 echo create_password(6);

方法二：

1、预置一个的字符串 $chars ，包括 a - z，A - Z，0 - 9，以及一些特殊字符
2、在 $chars 字符串中随机取一个字符
3、重复第二步 n 次，可得长度为 n 的密码

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 function generate_password( $length = 8 ) { // 密码字符集，可任意添加你需要的字符 $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_ []{}<>~`+=,.;:/?|' ; $password = '' ; for ( $i = 0; $i < $length ; $i ++ ) { // 这里提供两种字符获取方式 // 第一种是使用 substr 截取$chars中的任意一位字符； // 第二种是取字符数组 $chars 的任意元素 // $password .= substr($chars, mt_rand(0, strlen($chars) - 1), 1); $password .= $chars [ mt_rand(0, strlen ( $chars ) - 1) ]; } return $password ; }

方法三：

1、预置一个的字符数组 $chars ，包括 a - z，A - Z，0 - 9，以及一些特殊字符
2、通过array_rand()从数组 $chars 中随机选出 $length 个元素
3、根据已获取的键名数组 $keys，从数组 $chars 取出字符拼接字符串。该方法的缺点是相同的字符不会重复取。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 function make_password( $length = 8 ) { // 密码字符集，可任意添加你需要的字符 $chars = array ( 'a' , 'b' , 'c' , 'd' , 'e' , 'f' , 'g' , 'h' , 'i' , 'j' , 'k' , 'l' , 'm' , 'n' , 'o' , 'p' , 'q' , 'r' , 's' , 't' , 'u' , 'v' , 'w' , 'x' , 'y' , 'z' , 'A' , 'B' , 'C' , 'D' , 'E' , 'F' , 'G' , 'H' , 'I' , 'J' , 'K' , 'L' , 'M' , 'N' , 'O' , 'P' , 'Q' , 'R' , 'S' , 'T' , 'U' , 'V' , 'W' , 'X' , 'Y' , 'Z' , '0' , '1' , '2' , '3' , '4' , '5' , '6' , '7' , '8' , '9' , '!' , '@' , '#' , '$' , '%' , '^' , '&' , '*' , '(' , ')' , '-' , '_' , '[' , ']' , '{' , '}' , '<' , '>' , '~' , '`' , '+' , '=' , ',' , '.' , ';' , ':' , '/' , '?' , '|' ); // 在 $chars 中随机取 $length 个数组元素键名 $keys = array_rand ( $chars , $length ); $password = '' ; for ( $i = 0; $i < $length ; $i ++) { // 将 $length 个数组元素连接成字符串 $password .= $chars [ $keys [ $i ]]; } return $password ; }

方法四：

本方法是本文被蓝色理想转载后，一名网友提供的一个新方法，算法简单，代码简短，只是因为md5()函数的返回值的缘故，生成的密码只包括字母和数字，不过也算是一个不错的方法。算法思想：
1、time() 获取当前的 Unix 时间戳
2、将第一步获取的时间戳进行 md5() 加密
3、将第二步加密的结果，截取 n 位即得想要的密码

1 2 3 4 function get_password( $length = 8 ) { $str = substr (md5(time()), 0, $length ); return $str ; }