BIT*_*TAH 66
如前所述,如果不尝试像强力黑客这样资源密集,不实用和不道德的事情,你就无法解密MD5.
但是你可以使用这样的东西安全地加密/解密密码/ etc:
$input = "SmackFactory";
$encrypted = encryptIt( $input );
$decrypted = decryptIt( $encrypted );
echo $encrypted . '<br />' . $decrypted;
function encryptIt( $q ) {
$cryptKey = 'qJB0rGtIn5UB1xG03efyCp';
$qEncoded = base64_encode( mcrypt_encrypt( MCRYPT_RIJNDAEL_256, md5( $cryptKey ), $q, MCRYPT_MODE_CBC, md5( md5( $cryptKey ) ) ) );
return( $qEncoded );
}
function decryptIt( $q ) {
$cryptKey = 'qJB0rGtIn5UB1xG03efyCp';
$qDecoded = rtrim( mcrypt_decrypt( MCRYPT_RIJNDAEL_256, md5( $cryptKey ), base64_decode( $q ), MCRYPT_MODE_CBC, md5( md5( $cryptKey ) ) ), "\0");
return( $qDecoded );
}
使用带盐的encypted方法会更安全,但这只是使用MD5哈希的一个很好的下一步.
Nie*_*sol 16
没有办法解密MD5.嗯,有,但没有合理的方法去做.这就是重点.
要检查是否有人输入了正确的密码,您需要MD5无论用户输入什么,并查看它是否与您在数据库中的匹配.
小智 5
/* you can match the exact string with table value*/
if(md5("string to match") == $res["hashstring"])
echo "login correct";
这个问题是用 PHP 标记的。但是现在很多人都在使用 Laravel 框架。将来可能会对某人有所帮助。这就是我为 Laravel 回答的原因。使用内部函数进行加密和解密更容易。
$string = 'c4ca4238a0b923820dcc';
$encrypted = \Illuminate\Support\Facades\Crypt::encrypt($string);
$decrypted_string = \Illuminate\Support\Facades\Crypt::decrypt($encrypted);
var_dump($string);
var_dump($encrypted);
var_dump($decrypted_string);
注意:请务必在 config/app.php 文件的 key 选项中设置一个 16、24 或 32 个字符的随机字符串。否则,加密的值将不安全。
但是您不应该使用加密和解密进行身份验证。相反,您应该使用哈希制作和检查。
$password = Input::get('password_from_user');
$hashed = Hash::make($password); // save $hashed value
// $user is database object
// $inputs is Input from user
if( \Illuminate\Support\Facades\Hash::check( $inputs['password'], $user['password']) == false) {
// Password is not matching
} else {
// Password is matching
}