php密码安全检测,php – 密码安全随机字符串函数
目標:找到最加密的安全隨機字符串生成器.在字符串中使用字母,數字和可能的特殊字符.
我一直在這里和其他地方讀書,但我仍然聽到很多不同的答案/意見.那些對安全性和加密技術有最新知識且知識淵博的人可以在這里發出聲音.
以下函數將用于生成8個字符的隨機密碼,并生成128個字符的隨機令牌.
功能1:
/**
* Used for generating a random string.
*
* @param int $_Length The lengtyh of the random string.
* @return string The random string.
*/
function gfRandomString($_Length) {
$alphabet = "abcdefghijklmnopqrstuwxyzABCDEFGHIJKLMNOPQRSTUWXYZ0123456789";
$pass = array(); //remember to declare $pass as an array
$alphaLength = strlen($alphabet) - 1; //put the length -1 in cache
for ($i = 0; $i < $_Length; $i++) {
$n = rand(0, $alphaLength);
$pass[] = $alphabet[$n];
}
return implode($pass); //turn the array into a string
}
功能2:
PHP.net文檔說:
crypto_strong:
如果傳入函數,這將保存一個布爾值,用于確定所使用的算法是否“加密強”,例如,使用GPG,密碼等是否安全.如果是,則為TRUE,否則為FALSE.
那么基于服務器呢?如果我測試一次,并且它能夠生成一個crypto_strong字符串,它總是能夠嗎?或者我是否需要每次檢查并創建一個循環,直到它生成一個crypto_strong字符串.
/**
* Used for generating a random string.
*
* @param int $_Length The length of bits.
* @return string The random string.
*/
function gfSecureString($_Length) {
$Str = bin2hex(openssl_random_pseudo_bytes($_Length));
return $Str;
}
我歡迎任何提高加密強度的建議.
總結
以上是生活随笔為你收集整理的php密码安全检测,php – 密码安全随机字符串函数的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: html正则判断全数字,javascri
- 下一篇: php实时上传多张图片,PHP实现多张图