【PHP】MD5加盐

author:咔咔

wechat:fangkangfk

salt的生成方式

 $salt = md5(mcrypt_create_iv(32));

用户注册时，

用户输入【账号】和【密码】（以及其他用户信息）；
系统为用户生成【Salt值】；
系统将【Salt值】和【用户密码】连接到一起；
对连接后的值进行散列，得到【Hash值】；
将【Hash值1】和【Salt值】分别放到数据库中。

用户登录时，

用户输入【账号】和【密码】；
系统通过用户名找到与之对应的【Hash值】和【Salt值】；
系统将【Salt值】和【用户输入的密码】连接到一起；
对连接后的值进行散列，得到【Hash值2】（注意是即时运算出来的值）；
比较【Hash值1】和【Hash值2】是否相等，相等则表示密码正确，否则表示密码错误

送来一份源码,可以更好地理解一下,这里只做了加盐,没有做登陆,自己做哈

  

   

    

     

    
    

     

      <?php
     
    
   

    

     

    
    

     

      function hash($password) {
     
    
   

    

     

    
    

     

          //加盐加密
     
    
   

    

     

    
    

     
 
     
    
   

    

     

    
    

     

          $salt = md5(mcrypt_create_iv(32));//从随机源创建一个32位的初始向量，然后进行md5加密。
     
    
   

    

     

    
    

     

          //初始向量只是为了给加密算法提供一个可用的种子， 所以它不需要安全保护， 你甚至可以随同密文一起发布初始向量也不会对安全性带来影响。
     
    
   

    

     

    
    

     
 
     
    
   

    

     

    
    

     

          $password=md5($password).$salt;  //把密码进行md5加密然后和salt连接
     
    
   

    

     

    
    

     

          $password=md5($password);  //执行MD5散列
     
    
   

    

     

    
    

     

          return $password;  //返回散列    
     
    
   

    

     

    
    

     

      }
     
    
  
 

文章来源: blog.csdn.net，作者：咔咔-，版权归原作者所有，如需转载，请联系作者。

原文链接：blog.csdn.net/fangkang7/article/details/84257385