这段PHP是做什么的?(密码解密)
可能重复:这段PHP是做什么的?(密码解密),php,passwords,md5,sha1,encryption,Php,Passwords,Md5,Sha1,Encryption,可能重复: 我在某处看到了这个,感到很困惑。这是读取密码并使用sha1然后使用md5解密还是反向解密?或者我还缺少其他东西吗?它使用MD5对其进行哈希运算 从表单中获取密码,添加一个salt并对整个内容进行哈希运算 注意: “盐”是另一种杂烩。这样做不是一个好主意,salt应该是您创建的一个随机值,以确保密码的安全。实际上它对密码进行哈希运算 它将清除密码与sha1'd密码连接起来。然后它Md5整个事情是用sha1算法对$\u POST['pass']进行散列,然后将该散列与$\u POST[
我在某处看到了这个,感到很困惑。这是读取密码并使用sha1然后使用md5解密还是反向解密?或者我还缺少其他东西吗?它使用MD5对其进行哈希运算 从表单中获取密码,添加一个salt并对整个内容进行哈希运算 注意:
“盐”是另一种杂烩。这样做不是一个好主意,salt应该是您创建的一个随机值,以确保密码的安全。实际上它对密码进行哈希运算
它将清除密码与sha1'd密码连接起来。然后它Md5整个事情是用
sha1
算法对$\u POST['pass']
进行散列,然后将该散列与$\u POST['pass']
相结合,然后用Md5
算法对得到的组合字符串进行散列
为什么,我不知道。它所做的是将密码与它的sha1散列版本(其中一个是salt)连接起来,然后将其散列成MD5值。
在PHP中连接字符串。它提供了安全散列密码的错觉,无法安全地散列密码。可能与@user1115155重复-请不要这样做。。。该邮局将被社区关闭。没有必要“破坏”你的帖子。信任网站:)我回滚了你的编辑,因为你实际上删除了你的帖子。加密可以反转。这不可能,所以这是散列,不是加密。不知道为什么有人会投票否决正确答案?HmmI没有,但现在我有了。您将salt与自定义哈希函数弄错了。正如我所说,-1。我没说这是一个好的盐lol。来自:“。。。salt由随机位组成,创建单向函数的一个输入。另一个输入通常是密码或密码短语。“散列密码不是salt。@您必须使用硬编码的salt,但理想情况下,对于应用程序的每个安装(例如phpMyAdmin),它都是不同的。
$pass = md5($_POST["pass"].sha1($_POST["pass"]))