Mã hóa mật khẩu md5() trong php
Hàm Show Cú phápmd5(string $str) input: $str: Chuỗi cần mã hóa Output: Chuỗi dữ liệu có 32 ký tự sau khi mã hóa Lưu ý: Đây là hệ mã hóa 1 chiều nên hàm này chỉ đóng vai trò mã hóa và không có hàm giải mã nó. Có nghĩa từ dữ liệu được mã hóa muốn tìm ra chuỗi ban đầu cần phải vét cạn. Thuật toán kiểm tra mật khẩuĐể kiểm tra mật khẩu đúng hay không cần phải kiểm tra chuỗi sau khi mã hóa có khớp hay không. Tôi có ví dụ bên dưới Để kiểm tra xem mật khẩu có đúng hay không chúng ta cần kiểm tra theo ý tưởng bên dưới. Ví dụ hàm Md5()Ví dụ 1: Mã hóa chuỗi “abc” Kết quả ta nhận được chuỗi 900150983cd24fb0d6963f7d28e17f72 Ví dụ 2: Mã hóa mật khẩu “unitop20!@#” 30868f64811f1c4eb9a9a32fac786485 Tổng kết Qua bài này tôi đã hướng dẫn bạn cách để mã hóa một thông tin cho trước với hàm md5(). Hàm này thường được sử dụng để mã hóa mật khẩu người dùng nhằm tăng độ an toàn cho tài khoản. Ngay bây giờ bạn nên ghi chú lại hàm này và thực hành lại để nắm chắc bài học. Xin chào, sớm hẹn gặp lại! # DescriptionHàm Bài viết này được đăng tại freetuts.net, không được copy dưới mọi hình thức. Trong PHP không hỗ trợ giải mã một chuỗi đã mã hóa MD5 sang dạng ban đầu. # ParametersCú pháp: string md5 ( string $str [, bool $raw_output = false ] ) Trong đó: Bài viết này được đăng tại [free tuts .net]
# Return ValuesHàm sẽ trả về một chuỗi thập lục phân với chiều dài 32 ký tự (đã mã hóa) # ExampleMã hóa với $row_output = false$str = 'freetuts.net'; echo md5($str); // 83617175fd8cf470d4af657a28def98e // hoặc echo md5($str, false); // 83617175fd8cf470d4af657a28def98e Mã hóa với $row_output = true$str = 'freetuts.net'; echo md5($str, true); // ƒaquưŒôpÔ¯ez(̃ù Hàm này khá là đơn giản nên mình không giải thích gì thêm. Tìm hiểu khi sử dụng các hàm băm tạo dữ liệu lưu trữ passwordKhi lưu trữ password vào CSDL thường sẽ sử dụng các hàm băm khác nhau được hỗ trợ bởi hệ CSDL hoặc ngôn ngữ lập trình (như MD5, SHA1 ...) để tạo dữ liệu mã hóa, dữ liệu mã hóa đó được lưu vào CSDL. Ví dụ: $raw_password = 'abc123'; $crypt = md5($raw_password); //e99a18c428cb38d5f260853678922e03 Ví dụ trên, đã sử dụng hàm băm của PHP là Bởi vì hàm băm tạo ra các giá trị không thể dịch ngược (không có thuật toán để giải
giá trị hash Sử dụng Salt tăng cường an toàn cho mật khẩuĐể phức tạp hóa mật khẩu lưu trữ, thì các mật khẩu gốc trước khi mã hóa được nối thêm các chuỗi, các
chuỗi thêm này gọi là Ví dụ: $raw_password = 'abc123'; //Sinh ra chuỗi dài 32 ngẫu nhiên, cũng cần lưu chuỗi này vào một cột trong DB $salt = random_bytes(32); //Sử dụng thêm một salt cố định $staticSalt = 'G4334#'; $crypt = md5($staticSalt.$raw_password.$salt); Giờ mật khẩu lưu trữ ở trên phức tạp hơn rất nhiều. Biết được |