序言

  成为php开发职员，很长一段时间以来，很多人始终在使用md5哈希算法来保护密钥数据并生成唯一的哈希算法。但是你应当或多或少看见过，md5不再安全了！

  PHP5.5中有一些密钥身份验证替代方案，即sha1，？为什么被觉得更安全？应当如何选用？

  学习时间

  这些研究论文尚未证明过了，md5计算出的哈希值可以被反向。我们也应当完全中止使用。论文的名子也十分具有冲击力《HowtoBreakMD5andOtherHash》，演示了整个逆向的过程，可谓触目惊心，看的我瑟瑟发抖。

  

  成为升级版的用法破解php网站后台密码，函数安全系数足够强大到抵挡一段时间的破译。在PHP5.5中可以安心使用。后来加入到标准库中的crypt函数，则把安全级别向前推动了一大步。

  首先举例说明一下的用法：

   $options = [

    <p>![破解php网站后台密码][2]

        &#39;cost&#39; => 12,
    ];

  也有使用算法的crypt密码生成：

   if (CRYPT_BLOWFISH == 1) {

        echo 'Blowfish:     ' . crypt('rasmuslerdorf', '$2a$07$usesomesillystringforsalt#39;) . "\n";

  还是那句话，PHP都打算好函数了，用法极为简略高效，等着研发者开箱即用呢。

  

  深入一步

  为什么坚决不能再用md5了？

  由于例如MD5网络培训脚本插件，SHA1和等等的哈希算法被设计为十分迅速和高效。随着现代科技和计算机设施的发生黑客纯情，“暴力破解”所须要的时间愈发越短。由于现代计算机“逆向”这些哈希算法的速率很快，因此许多安全专业员工强烈建议不要将其适于密码哈希。

  为什么PHP5.5中推介使用导数？

  在对密钥进行哈希处理时，两个最重要的考量原因是估算量和学费。哈希算法在估算上越高昂，对它进行暴力破解所耗费的时间就越长。PHP5.5提供了一个本机密码哈希API，就是（），可以安全地安全处置哈希和验证密钥。

  写在最终

  计算机软件的突飞猛进，使得本来还要长期的时间和费用就能进行的破译工作周期大为减短。在硬件层面培训脚本，我们势必要跟得上节奏，才能确保在一段时间内的安全。

  此外，PHP提供的方程如此高效破解php网站后台密码，简单，有哪些原因不用呢！

  Happy:_)

  我是@程序员小助手，持续分享编程知识，欢迎关注。