PHP最佳实践----phpass

在php的项目开发中,我都喜欢使用md5对密码加密,但是最近发现md5算法越来越不安全,而且也听说过md5算法已经被某大学老师破解。于是决定弃用md5算法,谷歌之,发现现在有一个开源的库叫phpass,读作PH-pass,这个类库是用bcrypt算法对密码进行哈系的算法相对来说比较安全。

可以到此处:http://www.openwall.com/phpass/下载phpass的源码。下面是使用phpass的一个示例。

下载后叫解压,把PasswordHash.php文件复制到网站目录下。

<?php
	include 'PasswordHash.php';
	
	//初始化散列器为不可移植,安全性更好。
	$hasher = new PasswordHash(8, false);
	
	//将密码进行哈希,结果是一个长度为60个字符的字符串
	$hashPassword = $hasher->HashPassword('test');
	
	//初始化另一个散列器,用于校验密码
	$testHash = new PasswordHash(8, false);
	
	//校验密码,输出false
	var_dump($testHash->CheckPassword("lll", $pass));
	
	//检验密码,输出true
	var_dump($testHash->CheckPassword('test', $pass));\
点赞