在php的项目开发中,我都喜欢使用md5对密码加密,但是最近发现md5算法越来越不安全,而且也听说过md5算法已经被某大学老师破解。于是决定弃用md5算法,谷歌之,发现现在有一个开源的库叫phpass,读作PH-pass,这个类库是用bcrypt算法对密码进行哈系的算法相对来说比较安全。
可以到此处:http://www.openwall.com/phpass/下载phpass的源码。下面是使用phpass的一个示例。
下载后叫解压,把PasswordHash.php文件复制到网站目录下。
<?php
include 'PasswordHash.php';
//初始化散列器为不可移植,安全性更好。
$hasher = new PasswordHash(8, false);
//将密码进行哈希,结果是一个长度为60个字符的字符串
$hashPassword = $hasher->HashPassword('test');
//初始化另一个散列器,用于校验密码
$testHash = new PasswordHash(8, false);
//校验密码,输出false
var_dump($testHash->CheckPassword("lll", $pass));
//检验密码,输出true
var_dump($testHash->CheckPassword('test', $pass));\