php生成用户密码的两种方式

目录

一、md5密码 
二、hash密码
PS：php生成随机密码的几种方法
方法一：
方法二：
方法三：
方法四：

在用户系统中，生成用户的密码是很重要的，而简单的密码必然给一些不法用户开了一些门户，这里列出几种常见的密码生成方式

一、md5密码 

这种应该算是最常见的密码加密方式了
md5是属于非对称加密中的一种，这种密码方式其实说安全也很安全，而因为哈希碰撞的存在，会导致可能会出现漏洞
最好是在加密的时候，加入混淆字符串，如下所示

<?php
//加密
function md5_password($password, $hash = \'autofelix_\')
{
    return md5($hash . $password);
}
 
//验证
$userinfo = /** 查询用户信息 **/;
 
if ($userinfo[\'password\'] !== md5_password($password)) {
    /** 密码错误逻辑 **/
}
 
/** 密码正确，继续往后走逻辑 **/

二、hash密码

这种加密方式主要使用单向散列算法创建密码的散列
PASSWORD_DEFAULT 使用 bcrypt 算法
PASSWORD_BCRYPT 使用 CRYPT_BLOWFISH 算法创建散列
PASSWORD_ARGON2I 使用 Argon2 散列算法创建散列
这种密码加密方式数据库里储存结果的列可超过60个字符，所以varchar长度请设置255

<?php
//加密
function generatePassword($password)
{
   return password_hash($password, PASSWORD_DEFAULT);
}
 
//验证
function verifyPassword($password, $hashPassword)
{
   return password_verify($password, $hashPassword);
}
 
//加密结果：$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

PS：php生成随机密码的几种方法

方法一：

1、在 33 – 126 中生成一个随机整数，如 35，
2、将 35 转换成对应的ASCII码字符，如 35 对应 #
3、重复以上 1、2 步骤 n 次，连接成 n 位的密码

该算法主要用到了两个函数，mt_rand ( int $min , int $max )函数用于生成随机整数，其中 $min – $max 为 ASCII 码的范围，这里取 33 -126 ，可以根据需要调整范围，如ASCII码表中 97 – 122 位对应 a – z 的英文字母，具体可参考 ASCII码表； chr ( int $ascii )函数用于将对应整数 $ascii 转换成对应的字符。

function create_password($pw_length = 8){
 $randpwd = \'\';
 for ($i = 0; $i < $pw_length; $i++) {
  $randpwd .= chr(mt_rand(33, 126));
 }
 return $randpwd;
}

// 调用该函数，传递长度参数$pw_length = 6
echo create_password(6);

方法二：

1、预置一个的字符串 $chars ，包括 a – z，A – Z，0 – 9，以及一些特殊字符
2、在 $chars 字符串中随机取一个字符
3、重复第二步 n 次，可得长度为 n 的密码

function generate_password( $length = 8 ) {
 // 密码字符集，可任意添加你需要的字符
 $chars = \'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_ []{}<>~`+=,.;:/?|\';

 $password = \'\';
 for ( $i = 0; $i < $length; $i++ ) {
  // 这里提供两种字符获取方式
  // 第一种是使用 substr 截取$chars中的任意一位字符；
  // 第二种是取字符数组 $chars 的任意元素
  // $password .= substr($chars, mt_rand(0, strlen($chars) - 1), 1);
  $password .= $chars[ mt_rand(0, strlen($chars) - 1) ];
 }

 return $password;
}

方法三：

1、预置一个的字符数组 $chars ，包括 a – z，A – Z，0 – 9，以及一些特殊字符
2、通过array_rand()从数组 $chars 中随机选出 $length 个元素
3、根据已获取的键名数组 $keys，从数组 $chars 取出字符拼接字符串。该方法的缺点是相同的字符不会重复取。

function make_password( $length = 8 ) {
 // 密码字符集，可任意添加你需要的字符
 $chars = array(\'a\', \'b\', \'c\', \'d\', \'e\', \'f\', \'g\', \'h\', 
 \'i\', \'j\', \'k\', \'l\',\'m\', \'n\', \'o\', \'p\', \'q\', \'r\', \'s\', 
 \'t\', \'u\', \'v\', \'w\', \'x\', \'y\',\'z\', \'A\', \'B\', \'C\', \'D\', 
 \'E\', \'F\', \'G\', \'H\', \'I\', \'J\', \'K\', \'L\',\'M\', \'N\', \'O\', 
 \'P\', \'Q\', \'R\', \'S\', \'T\', \'U\', \'V\', \'W\', \'X\', \'Y\',\'Z\', 
 \'0\', \'1\', \'2\', \'3\', \'4\', \'5\', \'6\', \'7\', \'8\', \'9\', \'!\', 
 \'@\',\'#\', \'$\', \'%\', \'^\', \'&\', \'*\', \'(\', \')\', \'-\', \'_\', 
 \'[\', \']\', \'{\', \'}\', \'<\', \'>\', \'~\', \'`\', \'+\', \'=\', \',\', 
 \'.\', \';\', \':\', \'/\', \'?\', \'|\');

 // 在 $chars 中随机取 $length 个数组元素键名
 $keys = array_rand($chars, $length); 

 $password = \'\';
 for($i = 0; $i < $length; $i++) {
  // 将 $length 个数组元素连接成字符串
  $password .= $chars[$keys[$i]];
 }

 return $password;
}

方法四：

本方法是本文被蓝色理想转载后，一名网友提供的一个新方法，算法简单，代码简短，只是因为md5()函数的返回值的缘故，生成的密码只包括字母和数字，不过也算是一个不错的方法。算法思想：
1、time() 获取当前的 Unix 时间戳
2、将第一步获取的时间戳进行 md5() 加密
3、将第二步加密的结果，截取 n 位即得想要的密码

function get_password( $length = 8 ) {
 $str = substr(md5(time()), 0, $length);
 return $str;
}