1. 用php内置函数`hash()`,将字符串"MyPasswd123"加密成了一个128位的散列值,免去了明文密码被泄漏的风险。
2. 可以对散列值进行加盐处理,将额外随机生成的字符串加入到密码中再进行SHA-256加密,这样生成的散列值呈现独特性的概率将会更大。
我们将一个16位字符串作为“盐”加入到用户密码中,然后在进行加密。这样生成的散列值的安全性将远远高于单纯地SHA-256加密。
<?php
$passwd = "MyPasswd123";
$salt = "Xr!$udF#8*yxb56";
$hashed = hash('sha256', $passwd . $salt);
echo $hashed;
//输出: "aa07c51e4fce4e996d166fb36a84f7e43afa1c343da433ac6138c5d6309f1d9b"
?>