加密原理:採用不同的加密算法对字符串进行加盐加密处理。

  • 用以防止密文被md5字典进行反向暴力破解。

  • 採用美国家安全局发布的加密算法(RFC 4357)加密,不採用自己创建的加密算法,以避免有安全漏洞。

    下面是基于Yii框架的实现代码。

<?

php

/**

 * 密码加密算法

 * 对不同类型密码採用不同的加密算法进行加密处理

 * @author yagas<yagas@sina.com>

 * @url http://blog.csdn.net/yagas

 * @version 0.1

 * @example:

 * $passwd = new TPassword( TPassword::UserPassword );

 * $passwd->encode( "123456" );

 * $passwd->ckechPassword( "xxxxxx", "123456" );

 */

class TPassword extends CModel {

    /**

     * 密码盐长度

     * @var int

     */

    private $_satlsLen = 5;

    /**

     * 盐在密文中的偏移值

     * @var int

     */

    private $_offset = 10;

    /**

     * 加密算法名称

     * @var string

     */

    private $_passwordType;

    /**

     * 会员登录password

     * @var string

     */

    const UserPassword  = "sha224";

    /**

     * 登陆员登录password

     * @var string

     */

    const AdminPassword = "snefru256";

    /**

     * 支付密码

     * @var string

     */

    const PayPassword   = "haval128,3";

    public function __construct( $passwordType ) {

        $this->_passwordType = $passwordType;

    }

    public function attributeNames() {

        return array();

    }

    /**

     * 加密字符串

     * @param string $password 须要进行加密的字符串

     * @param string $satls    加密盐

     * @return string          密文

     */

    public function encode( $password, $satls=null ) {

        if( is_null( $satls ) ) {

            $satls = '';

            while( strlen( $satls ) > $this->_satlsLen ) {

                $i      = mt_rand( 65, 90 );

                $satls .= chr( $i );

            }

        }

        $password     = hash( $this->_passwordType, $password.$satls );

        $password     = md5( $password );

        $newPassword  = substr( $password, 0, $this->_offset );

        $newPassword .= strtolower( $satls ) . substr( $password, $this->_offset );

        return substr( $newPassword, 0, 32 );

    }

    /**

     * 验证密码是否正确

     * @param string $securtyString 密钥

     * @param string $password      密码

     * @return boolean

     */

    public function checkPassword( $securtyString, $password ) {

        $satls    = substr( $securtyString, $this->_offset, $this->_satlsLen );

        $password = $this->encode( $password, strtoupper( $satls ) );

        return $securtyString == $password;

    }

}

password加密的算法的更多相关文章

  1. 将 Shiro 作为一个许可为基础的应用程序 五:password加密/解密Spring应用

    考虑系统password的安全,眼下大多数系统都不会把password以明文的形式存放到数据库中. 一把会採取下面几种方式对password进行处理 password的存储 "编码" ...

  2. password加密问题

    password加密问题 个人信息:就读于燕大本科软件project专业 眼下大三; 本人博客:google搜索"cqs_2012"就可以; 个人爱好:酷爱数据结构和算法,希望将来 ...

  3. Asp.Net 常用工具类之加密——对称加密DES算法(2)

    又到周末,下午博客园看了两篇文章,关于老跳和老赵的程序员生涯,不禁感叹漫漫程序路,何去何从兮! 转眼毕业的第三个年头,去过苏州,跑过上海,从一开始的凌云壮志,去年背起行囊默默回到了长沙准备买房,也想有 ...

  4. java加密解密算法位运算

    一.实例说明 本实例通过位运算的异或运算符 “ ^ ” 把字符串与一个指定的值进行异或运算,从而改变每个字符串中字符的值,这样就可以得到一个加密后的字符串.当把加密后的字符串作为程序输入内容,异或运算 ...

  5. linux 下password加密程序(能够用于替换shadow文件里的用户password)

    源代码例如以下: #include <stdio.h> #include <unistd.h> int main(int argc, char *argv[]){ if(arg ...

  6. Java加密AES算法及spring中应用

    开门见山直接贴上代码 .AESUtil加密解密工具类 import java.security.Key; import java.security.SecureRandom; import java. ...

  7. 兼容javascript和C#的RSA加密解密算法,对web提交的数据进行加密传输

    Web应用中往往涉及到敏感的数据,由于HTTP协议以明文的形式与服务器进行交互,因此可以通过截获请求的数据包进行分析来盗取有用的信息.虽然https可以对传输的数据进行加密,但是必须要申请证书(一般都 ...

  8. 一组PHP可逆加密解密算法

    对于大部分密码加密,我们可以采用md5.sha1等方法.可以有效防止数据泄露,但是这些方法仅适用于无需还原的数据加密. 对于需要还原的信息,则需要采用可逆的加密解密算法. 下面一组PHP函数是实现此加 ...

  9. php常用的对字符串进行加密的算法

    1. 返回文件扩展名 function getformat($file) { $ext=strrchr($file,"."); $format=strtolower($ext);  ...

随机推荐

  1. vue2.0 引入font-awesome

    网上的大部分教程复杂而且难看懂,其实两步就能搞定. 先cnpm install font-awesome --save引入依赖 然后在main.js引入 font-awesome/css/font-a ...

  2. python自动化测试学习笔记-6urllib模块&request模块

    python3的urllib 模块提供了获取页面的功能. urllib.request.urlopen(url, data=None, [timeout, ]*, cafile=None, capat ...

  3. 【知识总结】多项式全家桶(二)(ln和exp)

    上一篇:[知识总结]多项式全家桶(一)(NTT.加减乘除和求逆) 一.对数函数\(\ln(A)\) 求一个多项式\(B(x)\),满足\(B(x)=\ln(A(x))\). 这里需要一些最基本的微积分 ...

  4. 【转】Java 集合系列10之 HashMap详细介绍(源码解析)和使用示例

    概要 这一章,我们对HashMap进行学习.我们先对HashMap有个整体认识,然后再学习它的源码,最后再通过实例来学会使用HashMap.内容包括:第1部分 HashMap介绍第2部分 HashMa ...

  5. 【反射】Java反射机制

    Class 1.Class是一个类,一个描述类的类(也就是描述类本身),封装了描述方法的Method,描述字段的Filed,描述构造器的Constructor等属性    2.对象照镜子后(反射)可以 ...

  6. React Native组件间通信

    React Native组件间通信 React Native组件的关系有:父子关系.无直接关系.组件间通信主要针对这两类来讨论. 一.父组件和子组件之间通信 父组件向子组件传递消息.数据通过对子组件的 ...

  7. ElasticSearch-5.21安装

    环境 操作系统:Centos 6.5 X64 IP地址:192.168.56.100 JDK 环境: # java -version java version "1.8.0_121" ...

  8. Angular——内置指令

    内置指令 ng-app 指定应用根元素,至少有一个元素指定了此属性. ng-controller 指定控制器 ng-show控制元素是否显示,true显示.false不显示 ng-hide控制元素是否 ...

  9. JS高级——原型链

    构造函数 构造函数是特殊的函数,里面没有returen返回值 new的过程中,会自动将对象返回,不需要return new的过程中,会执行函数中的代码,会将创建的对象赋值给构造函数中的this 基本概 ...

  10. lnmp环境搭建后续-php安装

    安装PHP7: 下载# wget http://PHP.net/get/php-7.0.2.tar.gz/from/a/mirror 建议安装之前先看看安装帮助文件INSTALL 解压安装 # tar ...