改良的MD5密码储存方案

欢迎访问个人博客Aris-Blog

曾逛过一个服务器,发现就算看到数据库信息,也无法破解Admin用户的密码,因为MD5是不可逆的,稍微复杂一点就基本不可能破解。开始一直采用RSA存储密码还是存在破解的风险(进入到后台以及源码中的私钥)。

  1. 这里稍作改进,加密算法为:1. MD5[MD5[密码]+username]。2. 截取从第10截取16位长度
  2. PHP脚本实现如下:
$username = '////';
$password = '////';
$pswdCode = md5($password);
$mixCode = md5($pswdCode.$username);
$realCode = substr($mixCode, 9, 16);
echo $realCode;
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容