亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

php加密用戶密碼和登錄token

php加密用戶密碼和登錄token

冉冉說 2019-04-07 09:38:42
發現php官方手冊上有這么多加密算法,請問我現在要加密用戶的密碼,還有用戶登錄時候的token。請問使用哪幾個加密算法比較好呢?ps:用戶密碼應該是不可逆的。用戶登錄token應該是可逆的,因為我需要反解token獲取用戶一些信息。thanks:)
查看完整描述

2 回答

?
慕神8447489

TA貢獻1780條經驗 獲得超1個贊

我是這么看的:
1.不要簡單的直接使用某個加密算法,你可以假如一些自己的算法來做這件事情,那么即使你使用的算法被破解了,他們也不一定能破解你的密碼。很簡單的一個例子例如:
$passwd=md5($passwd.'&*(^(*^(*)(*)');
?>
那么,如果破解的人拿不到你后面的串的話,他們就獲取不到你密碼加密的逆向工程。
2.我用過token,也見過別的幾家公司用token。至少我見過的里面,并沒有要反解token獲得信息的情況。token是用來驗證身份的,然后需要的信息是應該從服務器里面獲得的,而不是盲目的信任用戶提交上來的信息。通常來說,應該是客戶端和服務端有相同的加密方法。服務端根據相同的方法,整合本地和客戶端提交上來的信息進行計算后,獲得到了相同的token,則證明客戶端有正確的授權,所以給予某種權限,而不是用來傳遞信息。
查看完整回答
反對 回復 2019-04-07
  • 2 回答
  • 0 關注
  • 414 瀏覽
慕課專欄
更多

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號