一种更安全的加密php用户名密码的方法

php中加密用户密码的方式主要有两种，一种是使用md5加密，另一种是使用password_hash加密。后一种方法比前一种方法安全得多，黑客很难破解，但php版本必须在5.5以上。下面描述这两种加密方法如何更安全。

创建一个名为test.php的新PHP文件。

使用md5加密。为了更安全，您可以在用户密码中添加一个随机字符串，然后用md5加密。生成随机字符串的函数如下：

如果用户的密码$password是123456，那么123456加上随机字符串就可以传入md5函数进行加密。随机字符串和用户密码存储在数据库中，解密时可以用来判断密码是否正确。

1./4更安全的加密方法，/4hp版本高于5.5

创建一个新的php文件，并命名为test2.php

Password_hash()用于加密密码，是目前PHP中最安全的加密方式。如果用户密码是123456，加密方法如下：

从上面的代码可以看出，加密过程非常简单。由于bcrypt算法，不同版本的PHP密码会有不同的长度。因此，数据库中存储密码的字段应该是255个字符，以避免出错。

Password_hash由password_verify()解密。如果数据库中存储的密码是$db_password，解密方法如下：