通过看到this comment和评论here,在我脑海中提出的一个问题,那为什么我们不使用我们自己的PHP
函数来保护密码在MySQL
?我们应该使用PHP内置函数。像password_hash() & password_verify()。PHP内置或MySQL用户定义函数密码
如果我自己做我该怎么办PHP函数?
例如:
为HI HOW ARE YOU?
安全代码应该zq1zag1ewn1:a>!
我在函数中使用array
。
的代码是这样:
$txt = "HI HOW ARE YOU?";
$trans = array(" " => "1", "H" => "z", "C" => "f", "I" => "q", "O" => "a", "W" => "g", "A" => "e", "R" => "w", "E" => "n", "Y" => ":", "U" => ">", "?" => "!");
$change = strtr($txt, $trans);
echo $change;
我能否获得使用PHP in-built function
,而不是我的函数的原因是什么?
内置的现实世界的使用和运行良好的加密algorythms创建功能。你自己的加密功能可能缺乏这些非常重要的功能 –
如果你自己的功能是加密密码,那么你会写一些可能非常不安全的东西....见证你说的是加密而不是散列,表明您对安全性了解不足以了解其差异 –
至于示例代码,可以在几秒钟内打破简单的替换密码;甚至不像拿破仑的Vignere密码那样安全 –