国际完美世界下载,大主宰天蚕土豆

主頁 > 知識庫 > php生成用戶密碼的兩種方式

php生成用戶密碼的兩種方式

一、md5密碼

這種應(yīng)該算是最常見的密碼加密方式了
md5是屬于非對稱加密中的一種，這種密碼方式其實說安全也很安全，而因為哈希碰撞的存在，會導(dǎo)致可能會出現(xiàn)漏洞
最好是在加密的時候，加入混淆字符串，如下所示

?php
//加密
function md5_password($password, $hash = 'autofelix_')
{
    return md5($hash . $password);
}
 
//驗證
$userinfo = /** 查詢用戶信息 **/;
 
if ($userinfo['password'] !== md5_password($password)) {
    /** 密碼錯誤邏輯 **/
}
 
/** 密碼正確，繼續(xù)往后走邏輯 **/

二、hash密碼

這種加密方式主要使用單向散列算法創(chuàng)建密碼的散列
PASSWORD_DEFAULT 使用 bcrypt 算法
PASSWORD_BCRYPT 使用 CRYPT_BLOWFISH 算法創(chuàng)建散列
PASSWORD_ARGON2I 使用 Argon2 散列算法創(chuàng)建散列
這種密碼加密方式數(shù)據(jù)庫里儲存結(jié)果的列可超過60個字符，所以varchar長度請設(shè)置255

?php
//加密
function generatePassword($password)
{
   return password_hash($password, PASSWORD_DEFAULT);
}
 
//驗證
function verifyPassword($password, $hashPassword)
{
   return password_verify($password, $hashPassword);
}
 
//加密結(jié)果：$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

PS：php生成隨機(jī)密碼的幾種方法

方法一：

1、在 33 - 126 中生成一個隨機(jī)整數(shù)，如 35，
2、將 35 轉(zhuǎn)換成對應(yīng)的ASCII碼字符，如 35 對應(yīng) #
3、重復(fù)以上 1、2 步驟 n 次，連接成 n 位的密碼

該算法主要用到了兩個函數(shù)，mt_rand ( int $min , int $max )函數(shù)用于生成隨機(jī)整數(shù)，其中 $min - $max 為 ASCII 碼的范圍，這里取 33 -126 ，可以根據(jù)需要調(diào)整范圍，如ASCII碼表中 97 - 122 位對應(yīng) a - z 的英文字母，具體可參考 ASCII碼表； chr ( int $ascii )函數(shù)用于將對應(yīng)整數(shù) $ascii 轉(zhuǎn)換成對應(yīng)的字符。

function create_password($pw_length = 8){
 $randpwd = '';
 for ($i = 0; $i  $pw_length; $i++) {
  $randpwd .= chr(mt_rand(33, 126));
 }
 return $randpwd;
}

// 調(diào)用該函數(shù)，傳遞長度參數(shù)$pw_length = 6
echo create_password(6);

方法二：

1、預(yù)置一個的字符串 $chars ，包括 a - z，A - Z，0 - 9，以及一些特殊字符
2、在 $chars 字符串中隨機(jī)取一個字符
3、重復(fù)第二步 n 次，可得長度為 n 的密碼

function generate_password( $length = 8 ) {
 // 密碼字符集，可任意添加你需要的字符
 $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^*()-_ []{}>~`+=,.;:/?|';

 $password = '';
 for ( $i = 0; $i  $length; $i++ ) {
  // 這里提供兩種字符獲取方式
  // 第一種是使用 substr 截取$chars中的任意一位字符；
  // 第二種是取字符數(shù)組 $chars 的任意元素
  // $password .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
  $password .= $chars[ mt_rand(0, strlen($chars) - 1) ];
 }

 return $password;
}

方法三：

1、預(yù)置一個的字符數(shù)組 $chars ，包括 a - z，A - Z，0 - 9，以及一些特殊字符
2、通過array_rand()從數(shù)組 $chars 中隨機(jī)選出 $length 個元素
3、根據(jù)已獲取的鍵名數(shù)組 $keys，從數(shù)組 $chars 取出字符拼接字符串。該方法的缺點是相同的字符不會重復(fù)取。

function make_password( $length = 8 ) {
 // 密碼字符集，可任意添加你需要的字符
 $chars = array('a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 
 'i', 'j', 'k', 'l','m', 'n', 'o', 'p', 'q', 'r', 's', 
 't', 'u', 'v', 'w', 'x', 'y','z', 'A', 'B', 'C', 'D', 
 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L','M', 'N', 'O', 
 'P', 'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y','Z', 
 '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '!', 
 '@','#', '$', '%', '^', '', '*', '(', ')', '-', '_', 
 '[', ']', '{', '}', '', '>', '~', '`', '+', '=', ',', 
 '.', ';', ':', '/', '?', '|');

 // 在 $chars 中隨機(jī)取 $length 個數(shù)組元素鍵名
 $keys = array_rand($chars, $length); 

 $password = '';
 for($i = 0; $i  $length; $i++) {
  // 將 $length 個數(shù)組元素連接成字符串
  $password .= $chars[$keys[$i]];
 }

 return $password;
}

方法四：

本方法是本文被藍(lán)色理想轉(zhuǎn)載后，一名網(wǎng)友提供的一個新方法，算法簡單，代碼簡短，只是因為md5()函數(shù)的返回值的緣故，生成的密碼只包括字母和數(shù)字，不過也算是一個不錯的方法。算法思想：
1、time() 獲取當(dāng)前的 Unix 時間戳
2、將第一步獲取的時間戳進(jìn)行 md5() 加密
3、將第二步加密的結(jié)果，截取 n 位即得想要的密碼

function get_password( $length = 8 ) {
 $str = substr(md5(time()), 0, $length);
 return $str;
}

到此這篇關(guān)于php生成用戶密碼的兩種方式的文章就介紹到這了,更多相關(guān)php生成用戶密碼內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

PHP實現(xiàn)兩種排課方式
詳細(xì)分析PHP7與PHP5區(qū)別
php類中static與self的使用區(qū)別淺析
php如何用PDO操作大數(shù)據(jù)對象
php使用workman框架實現(xiàn)socket服務(wù)以及連接客戶端

標(biāo)簽：白城溫州赤峰七臺河怒江酒泉洛陽金華

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《php生成用戶密碼的兩種方式》，本文關(guān)鍵詞 php,生成,用戶,密碼,的,兩種,；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題，煩請?zhí)峁┫嚓P(guān)信息告之我們，我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無關(guān)。

濮阳杆衣贸易有限公司

php生成用戶密碼的兩種方式

目錄