Mã hóa mật khẩu md5() trong php

Hàm md5() là hệ mã hóa một chiều, giúp mã hóa những thông tin quan trọng. Trên thực tế chúng ta thường dùng để xây dựng mật khẩu của người dùng nhằm mục đích bảo mật, an toàn thông tin của tài khoản.

Cú pháp

md5(string $str)

input: $str: Chuỗi cần mã hóa

Output: Chuỗi dữ liệu có 32 ký tự sau khi mã hóa

Lưu ý: Đây là hệ mã hóa 1 chiều nên hàm này chỉ đóng vai trò mã hóa và không có hàm giải mã nó. Có nghĩa từ dữ liệu được mã hóa muốn tìm ra chuỗi ban đầu cần phải vét cạn.

Thuật toán kiểm tra mật khẩu

Để kiểm tra mật khẩu đúng hay không cần phải kiểm tra chuỗi sau khi mã hóa có khớp hay không.

Tôi có ví dụ bên dưới $password_db là mật khẩu người dùng đã được mã hóa sau khi đăng ký tài khoản hệ thống. $password là chuỗi ký tự người dùng nhập vào mật khẩu để đăng nhập.

Để kiểm tra xem mật khẩu có đúng hay không chúng ta cần kiểm tra theo ý tưởng bên dưới.

Ví dụ hàm Md5()

Ví dụ 1: Mã hóa chuỗi “abc”

Kết quả ta nhận được chuỗi

900150983cd24fb0d6963f7d28e17f72

Ví dụ 2: Mã hóa mật khẩu “unitop20!@#”

30868f64811f1c4eb9a9a32fac786485

Tổng kết

Qua bài này tôi đã hướng dẫn bạn cách để mã hóa một thông tin cho trước với hàm md5(). Hàm này thường được sử dụng để mã hóa mật khẩu người dùng nhằm tăng độ an toàn cho tài khoản.

Ngay bây giờ bạn nên ghi chú lại hàm này và thực hành lại để nắm chắc bài học.

Xin chào, sớm hẹn gặp lại!

# Description

Hàm md5() trong php có tác dụng chuyển một chuỗi sang dạng một chuỗi mới đã được mã hóa theo tiêu chuẩn MD5 (32 bít).

Mã hóa mật khẩu md5() trong php

Bài viết này được đăng tại freetuts.net, không được copy dưới mọi hình thức.

Trong PHP không hỗ trợ giải mã một chuỗi đã mã hóa MD5 sang dạng ban đầu.

# Parameters

Cú phápstring md5 ( string $str [, bool $raw_output = false ] )

Trong đó:

Bài viết này được đăng tại [free tuts .net]

  • $str là chuỗi bạn muốn mã hóa
  • $raw_outout có giá trị true hoặc false, mặc định là false:
    • Nếu true: hàm sẽ trả về chuỗi nhị phân 16 ký tự đã mã hóa
    • Nếu false: hàm trả về chuỗi bình thường gồm 32 ký tự đã mã hóa

# Return Values

Hàm sẽ trả về một chuỗi thập lục phân với chiều dài 32 ký tự (đã mã hóa)

# Example

Mã hóa với $row_output = false

$str = 'freetuts.net';

echo md5($str); // 83617175fd8cf470d4af657a28def98e

// hoặc

echo md5($str, false); // 83617175fd8cf470d4af657a28def98e

Mã hóa với $row_output = true

$str = 'freetuts.net';

echo md5($str, true); // ƒaquưŒôpÔ¯ez(̃ùŽ

Hàm này khá là đơn giản nên mình không giải thích gì thêm.

Tìm hiểu khi sử dụng các hàm băm tạo dữ liệu lưu trữ password

Khi lưu trữ password vào CSDL thường sẽ sử dụng các hàm băm khác nhau được hỗ trợ bởi hệ CSDL hoặc ngôn ngữ lập trình (như MD5, SHA1 ...) để tạo dữ liệu mã hóa, dữ liệu mã hóa đó được lưu vào CSDL. Ví dụ:

$raw_password = 'abc123';
$crypt = md5($raw_password); //e99a18c428cb38d5f260853678922e03

Ví dụ trên, đã sử dụng hàm băm của PHP là md5 để mã hóa password abc123, kết quả mã hóa là e99a18c428cb38d5f260853678922e03

Bởi vì hàm băm tạo ra các giá trị không thể dịch ngược (không có thuật toán để giải giá trị hash e99a18c428cb38d5f260853678922e03 là chuỗi abc123, chỉ duy nhất một cách là thử), nên có cảm giác sẽ an toàn. Tuy nhiên với các mật khẩu yếu, nó có thể bị dò ra dựa trên giá trị băm của các mật khẩu phổ biến biết trước. Như trường hợp trên khi thấy e99a18c428cb38d5f260853678922e03 thì đoán được password là abc123. Để khắc phục điều này có thể sử dụng đến salt

Sử dụng Salt tăng cường an toàn cho mật khẩu

Để phức tạp hóa mật khẩu lưu trữ, thì các mật khẩu gốc trước khi mã hóa được nối thêm các chuỗi, các chuỗi thêm này gọi là salt

Ví dụ:

$raw_password = 'abc123';

//Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB
$salt = random_bytes(32);

//Sử dụng thêm một salt cố định
$staticSalt = 'G4334#';


$crypt = md5($staticSalt.$raw_password.$salt);

Giờ mật khẩu lưu trữ ở trên phức tạp hơn rất nhiều. Biết được $crypt đoán ra $raw_password là rất khó, kể cả khi là password yếu. Khó mà xây dựng được một từ điển chứa các mã hóa tương ứng với password.