我正在学习PHP,并且看到我们需要在数据库中保护用户密码,例如:
在我们的数据库中,我们的密码为“ BonjourLaFrance”,但我们必须使用sha1
来输入类似的内容:“ 31d9f30301559bf1154acc72425724635c9f3af1”。
但是有一些网站可以解密sha1
或md5
功能,因此我们必须添加一个随机数。但是,如果我选择sha1($password), rand()
,我们只需要删除最后一个数字即可获得正确的密码,对吗?
我想在此字符串的中间添加函数rand()
的结果到第五位(例如,函数rand()
返回我555):
31d9f30301559bf1154acc72425724635c9f3af1
31d9f 555 30301559bf1154acc72425724635c9f3af1
我该怎么做?这是正确的加密技术吗?还有其他更简单或更安全的技术吗?
谢谢你!
您可以使用内置于password_hash
函数的PHP。
您不想加密,您想哈希