通过在这里看到这个评论和评论,在我的脑海中提出一个问题,为什么我们不使用我们自己的函数来保护密码?PHPMySQL
据说加密密码不是一个好主意,相反,我们应该使用PHP内置函数.像password_hash()和password_verify().
如果我创建自己的PHP函数怎么办?
例如:
安全代码HI HOW ARE YOU?应该是zq1zag1ewn1:a>!
我array在函数中使用过.
代码如下:
$txt = "HI HOW ARE YOU?";
$trans = array(" " => "1", "H" => "z", "C" => "f", "I" => "q", "O" => "a", "W" => "g", "A" => "e", "R" => "w", "E" => "n", "Y" => ":", "U" => ">", "?" => "!");
$change = strtr($txt, $trans);
echo $change;
我可以获得使用PHP in-built function而不是我的功能的理由吗?
我可以获得使用PHP内置函数而不是我的函数的原因吗?
你的方法是非常不安全的,即使是第二次世界大战时代的密码破坏者也会被打破 - 可能是使用像频率分析这样的东西.地狱,古罗马人(可能更早,但他们是最早记载的)发明了你的基本技术.
这就是为什么你不打自己的加密.你可能搞砸了.您刚刚演示了编写对您来说似乎安全的东西是多么容易,但任何现代计算机都可以在几毫秒内完成.
如果您不是专家密码学家团队,那么您的解决方案可能不如专家密码学家的实际团队数十年前经过测试,经过同行评审的解决方案.
也可以看看: