我做了一个登录和注册页面。但我的密码尚未加密。人们告诉我这是一个坏主意,我应该加密它们。所以我一直在寻找如何加密和解密我的密码。我找到了一个关于如何加密我的密码的示例,但我不知道如何为我的登录页面再次解密它。这是我的加密代码:
$key = "some random security key";
$input = $password;
$td = mcrypt_module_open('tripledes', '', 'ecb', '');
$iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
mcrypt_generic_init($td, $key, $iv);
$password = mcrypt_generic($td, $input);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
所以我的问题是:有人可以告诉我我需要什么代码来解密我从上面的代码中得到的字符串。
你可以加密和解密这样的东西:
//this is some config for a good security level of mcrypt
define('SAFETY_CIPHER', MCRYPT_RIJNDAEL_256);
define('SAFETY_MODE', MCRYPT_MODE_CFB);
//this has to be defined somewhere in the application.
define('APPLICATION_WIDE_PASSPHRASE', 'put-something-secure-here');
define('ENCRYPTION_DIVIDER_TOKEN', '$$');
//some "example" data as if provided by the user
$password = 'this-is-your-data-you-need-to-encrypt';
//this key is then cut to the maximum key length
$key = substr(md5(APPLICATION_WIDE_PASSPHRASE), 0, mcrypt_get_key_size(SAFETY_CIPHER, SAFETY_MODE));
//this is needed to initialize the mcrypt algorythm
$initVector = mcrypt_create_iv(mcrypt_get_iv_size(SAFETY_CIPHER, SAFETY_MODE), MCRYPT_RAND);
//encrypt the password
$encrypted = mcrypt_encrypt(SAFETY_CIPHER, $key, $password, SAFETY_MODE, $initVector);
//show it (store it in db in this form
echo base64_encode($initVector) . ENCRYPTION_DIVIDER_TOKEN . base64_encode($encrypted) . '<br/>';
//decrypt an show it again
echo mcrypt_decrypt(SAFETY_CIPHER, $key, $encrypted, SAFETY_MODE, $initVector) . '<br/>';
但如前所述,密码不应该从其散列表示中恢复,所以不要对密码这样做!
您不应该尝试仅比较散列密码来解密密码。
顺便说一句,如果您以正确的方式执行此操作,则无法恢复原始密码。您还应该添加所谓的盐以使密码更复杂。
我看到你对它的工作原理有点困惑。阅读本文,您将了解有关加密、解密、散列及其在登录系统中的使用的所有信息。 http://net.tutsplus.com/tutorials/php/understanding-hash-functions-and-keeping-passwords-safe/
所以基本上,您在注册时将密码散列成十六进制字符串并将其存储在数据库中。每次用户想要登录时,您都会获取他当前的 i/p 密码,对其进行哈希处理并将其存储在像 $temp 这样的变量中。
现在,您从服务器检索原始密码的散列并简单地比较两个散列。
...如果它们相同,则授予访问权限!
您不想继续加密和解密密码的许多原因如下: