crypt

openssl系列文章： http://www.cnblogs.com/f-ck-need-u/p/7048359.html 该伪命令用于生成加密的密码。 [root@xuexi tmp]# whatis passwd passwd (1) - update user's authentication tokens passwd (5) - password file passwd [sslpasswd] (1ssl) - compute password hashes 直接man passwd会得到修改用户密码的passwd命令帮助，而不是openssl passwd的帮助，所以man sslpasswd。 [root@xuexi tmp]# man sslpasswd NAME passwd - compute password hashes SYNOPSIS openssl passwd [-crypt] [-1] [-apr1] [-salt string] [-in file] [-stdin] [-quiet] {password} 使用openssl passwd支持3种加密算法方式：不指定算法时，默认使用-crypt。 选项说明： -crypt：UNIX标准加密算法，此为默认算法。如果加盐(-salt)算密码，只取盐的前2位，2位后面的所有字符都忽略。 -1(数字)

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 参考源码 glibc-1.09-crypt.tar.gz #include<string.h> /* * UFC-crypt: ultra fast crypt(3) implementation * * Copyright (C) 1991, 1992, 1993 Free Software Foundation, Inc. * * This library is free software; you can redistribute it and/or * modify it under the terms of the GNU Library General Public * License as published by the Free Software Foundation; either * version 2 of the License, or (at your option) any later version. * * This library is distributed in the hope that it will be useful, * but WITHOUT ANY WARRANTY; without even the implied warranty of *

附录C. 加密 作为一本相关安全方面的书，通常加密是需要提及的话题。我之所以在本书的主体部分忽略了加密问题，是因为它的用途是狭窄的，而开发者应从大处着眼来考虑安全问题。过分依赖于加密常常会混淆问题的根源。尽管加密本身是有效的，但是进行加密并不会神奇地提高一个应用的安全性。 一个PHP开发人员应主要熟悉以下的加密方式： l 对称加密 l 非对称加密（公钥） l Hash函数（信息摘要） l 信息验证码 本附录主要关注于使用mcrypt扩展的对称加密算法。你需要参考的资料如下： 实用加密技术（Applied Cryptography）, by Bruce Schneier (Wiley) http://www.schneier.com/blog/ http://wikipedia.org/wiki/Cryptography http://phpsec.org/articles/2005/password-hashing.html http://pear.php.net/package/Crypt_HMAC http://pear.php.net/package/Crypt_RSA C.1. 密码的存储 当你在数据库内存储的密码时，永远不要以明码方式存入，而是应该存储密码的hash值并同时使用附加字串： <?php /* $password contains the password.