md5（） 的用途是什么？

您应该有一个 like 或 .您还应该有两种不同的盐，一种（由您编写），另一种是用于该特定密码的盐。encryptionmd5sha512static saltunique salt

一些示例代码（例如注册.php）：

$unique_salt = hash('md5', microtime()); 
$password = hash('md5', $_POST['password'].'raNdoMStAticSaltHere'.$unique_salt);

现在，您有一个 对所有密码都有效的 ，它存储在.php文件中。然后，在执行注册时，为该特定密码生成一个。static saltunique hash

这一切都以结束：两个拼写完全相同的密码将有两个不同的 。与当前 ID 一起存储在 中。如果有人抓住，他们将为每个特定密码提供每个单一的密码。但是他们没有的是你的，这使得每个“黑客”的事情变得更加困难。hashesunique hashdatabasedatabaseunique saltstatic salt

这是您在登录时检查密码有效性的方法.php例如：

$user = //random username;
$querysalt = mysql_query("SELECT salt FROM password WHERE username='$user'");
while($salt = mysql_fetch_array($querysalt)) {
    $password = hash('md5',
          $_POST['userpassword'].'raNdoMStAticSaltHere'.$salt[salt]);
}

这是我过去使用过的。它非常强大和安全。我自己更喜欢加密。实际上，这只是把它放在哈希函数中，而不是放在我的例子中。sha512md5

如果您想更安全，可以将 存储在完全不同的数据库中。unique salt

首先，“散列”（使用加密单向函数）不是“加密”。在加密中，您可以反转该过程（解密）。在散列中，（理论上）没有可行的方法来逆转该过程。

哈希是某个函数 f，使得 v 不能轻易地从 f（v） 中确定。

使用散列进行身份验证的要点是，您（或看到散列值的人）没有任何可行的方法（同样，理论上）知道密码。但是，您仍然可以验证用户是否知道他的密码。（基本上，用户证明他知道v，因此f（v）是存储的哈希）。

简单散列（除了弱散列函数）的弱点是，人们可以编译密码表及其相应的散列，并使用它们（有效地）获得散列函数的反函数。盐化可以防止这种情况，因为这样就会控制哈希的一部分输入值，因此必须为该特定盐编译表。

因此，实际上，您存储了一个 salt 和一个哈希值，并通过对 salt 和密码的组合进行哈希处理并将其与哈希值进行比较来进行身份验证。