Question

我正在编写一个允许用户注册的PHP站点，我正在使用codeigniter php而且我想知道加密密码的最佳功能这个功能有什么区别？

Answer 1

密码几乎不应加密。相反，它们应该是单向的哈希。

通常情况下，bcrypt is recommended因为它可以抵抗暴力破解，而md5或sha1等常见替代品会失败。

Answer 2

使用PHPass：http://www.openwall.com/phpass/

phpass支持的首选（最安全）哈希方法是OpenBSD风格的基于Blowfish的bcrypt，也支持我们的公共域crypt_blowfish包（用于C应用程序），在PHP中称为CRYPT_BLOWFISH，具有对BSDI的回退样式扩展的基于DES的哈希，在PHP中称为CRYPT_EXT_DES，是在phpass本身（也称为便携式哈希）中实现的基于MD5的盐渍和变量迭代计数密码哈希的最后手段回退。

将它放在application/third_party中，并使用vanilla PHP加载它（不是CI＆＃39; s）：

require_once APPPATH.'third_party/phpass-0.3/PasswordHash.php';
$hash_iterations = 100;
$portable_hashes = FALSE;
$phpass = new PasswordHash($hash_iterations, $portable_hashes);

使用示例：

// Hash a password before storing it in the DB
$hashed_password = $phpass->HashPassword($user_input);

// Check a given password against a stored hashed password
$is_valid = $phpass->CheckPassword($user_input, $stored_hash_of_password);

Answer 3

这是我在codeigniter中使用的自定义加密类

<?php
class Encryption {
    var $skey   = "EsUriEncKey2012"; 

    public  function safe_b64encode($string) {

        $data = base64_encode($string);
        $data = str_replace(array('+','/','='),array('-','_',''),$data);
        return $data;
    }

    public function safe_b64decode($string) {
        $data = str_replace(array('-','_'),array('+','/'),$string);
        $mod4 = strlen($data) % 4;
        if ($mod4) {
            $data .= substr('====', $mod4);
        }
        return base64_decode($data);
    }

    public  function encode($value){ 

        if(!$value){return false;}
        $text = $value;
        $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
        $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
        $crypttext = mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $this->skey, $text, MCRYPT_MODE_ECB, $iv);
        return trim($this->safe_b64encode($crypttext)); 
    }

    public function decode($value){

        if(!$value){return false;}
        $crypttext = $this->safe_b64decode($value); 
        $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_256, MCRYPT_MODE_ECB);
        $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);
        $decrypttext = mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $this->skey, $crypttext, MCRYPT_MODE_ECB, $iv);
        return trim($decrypttext);
    }
}
?>

用于在php中加密密码的函数？

3 个答案: