Php 散列一个密码,并将其和salt保存到mysql pdo utf8编码
我有这个问题,请原谅,如果不合适,请在评论中告诉我,我会放弃它。事情是这样的: 我使用以下代码生成一个salt:Php 散列一个密码,并将其和salt保存到mysql pdo utf8编码,php,mysql,utf-8,pdo,Php,Mysql,Utf 8,Pdo,我有这个问题,请原谅,如果不合适,请在评论中告诉我,我会放弃它。事情是这样的: 我使用以下代码生成一个salt: $salt = mcrypt_create_iv(32); 密码是这样的: $password = hash('sha256', $_POST['password'] . $salt); $pdo = new PDO( 'mysql:host=hostname;dbname=defaultDbName', 'username', 'password' )
$salt = mcrypt_create_iv(32);
$password = hash('sha256', $_POST['password'] . $salt);
$pdo = new PDO(
'mysql:host=hostname;dbname=defaultDbName',
'username',
'password'
);
$password = hash('sha256', $_POST['password'] . $salt);
$pdo = new PDO(
'mysql:host=hostname;dbname=defaultDbName',
'username',
'password'
);
$pdo = new PDO(
'mysql:host=hostname;dbname=defaultDbName;charset=utf8',
'username',
'password'
);
但我认为这是不对的,我的意思是为什么我应该编码,mcrypt_create_iv(32)和utf-8有什么问题 您的解决方案将起作用:
mcrypt\u create\u ivutf8\u encodeutf8\u decodeBINARY另一种解决方案是使用将二进制数据转换为十六进制表示。字符串的长度将是原来的两倍,但它只包含字母和数字,并且可以安全地在任何类型的字符串字段中讲述故事。您可以使用hex2bin将其转换回来,因为其他海报提到mcrypt_create_iv可以生成utf8中不适合的字符。试着这样做:
function generate_random($length=16, $simple=false){
$result='';
$chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890!@#$%^&*()+=-_?~';
if($simple)
$chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890';
for ($i = 0; $i < $length; $i++)
$result .= $chars[mt_rand(0, strlen($chars)-1)];
return $result;
}
函数生成随机($length=16,$simple=false){
$result='';
$chars='abcdefghijklmnopqrstuvxyzabcdefghijklmnopqrstuvxyz1234567890!@$%^&*(+=-);
如果($simple)
$chars='abcdefghijklmnopqrstuvxyz1234567890';
对于($i=0;$i<$length;$i++)
$result.=$chars[mt_rand(0,strlen($chars)-1)];
返回$result;
}
字符集为78的16个字符产生1.877*10^30个组合。加上密码长度,对于像sha256这样的单向散列应该足够了。好的,谢谢,我现在明白了,我也想问一下,用utf-8编码它是否没有安全问题?可能有。我会选择将此信息以原始二进制格式保存在
二进制