php代码hash解析
答案:2 悬赏:50 手机版
解决时间 2021-03-21 09:15
- 提问者网友:放下
- 2021-03-20 14:20
php代码hash解析
最佳答案
- 五星知识达人网友:妄饮晩冬酒
- 2021-03-20 15:45
将给定的明文密码通过加"盐"(干扰码)后,再经过哈希算法的sha512算法结果与哈希算法whirlpool算法的两个值进行与运算,将结果返回。
举例:(示例一下,例子未必形象)
假如你输入一个密码:123456
通过运算(自定义一个干扰码 abcd@!#$)
1、hash("abcd@!#$","123456")
2、用hash算法的sha512算法对(abcd@!#$123456)进行加密取得值a
3、用hash算法的whirlpool算法对(abcd@!#$123456)进行加密取得值b
4、将a和b进行二进制位与运算得到c
5、将c转化为十六进制数返回
通过该方法可以将用户的输入的明文进行加密,多用于用户密码的存储和比较。说白了就是只有输入的用户知道密码的明文,程序设计者、数据库管理员、黑客就算拿到加密的密文也不会知道(短时间内)密码的明文。
例外:如果黑客知道了使用的盐(干扰码)和算法,当然可以自己创建一个新的彩虹表,通过高性能计算是有可能将明文碰撞出来的,当然你可以个直接找到用户强迫他说出来~嘿嘿嘿~
举例:(示例一下,例子未必形象)
假如你输入一个密码:123456
通过运算(自定义一个干扰码 abcd@!#$)
1、hash("abcd@!#$","123456")
2、用hash算法的sha512算法对(abcd@!#$123456)进行加密取得值a
3、用hash算法的whirlpool算法对(abcd@!#$123456)进行加密取得值b
4、将a和b进行二进制位与运算得到c
5、将c转化为十六进制数返回
通过该方法可以将用户的输入的明文进行加密,多用于用户密码的存储和比较。说白了就是只有输入的用户知道密码的明文,程序设计者、数据库管理员、黑客就算拿到加密的密文也不会知道(短时间内)密码的明文。
例外:如果黑客知道了使用的盐(干扰码)和算法,当然可以自己创建一个新的彩虹表,通过高性能计算是有可能将明文碰撞出来的,当然你可以个直接找到用户强迫他说出来~嘿嘿嘿~
全部回答
- 1楼网友:夜余生
- 2021-03-20 16:50
就是生成一段hash值,比md5和sha1更加安全而已追问那个$salt是什么东西啊?追答$salt 是混淆字符串,一般跟pwd一起存到数据库
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯