zend-framework – 使用Zend_Mail_Transport_Smtp和MD5-Hashed值

>替补信件：

您可以使用类似ROT13的内容替换普通密码中的字母：

// store this in the database
$pw_rot = str_rot13( "plain_password" );
// use this in the application
$pw_plain = str_rot13( "cynva_cnffjbeq" );

我不建议使用str_rot13()或类似的东西,因为很容易被看到密码的人猜到.
>无键解码/编码：

另一种方法是使用函数解码/编码密码,该函数不需要像Base64这样的密钥：

// store this in the database
$pw_base64 = base64_encode( "plain_password" );
// use this in the application
$pw_plain = base64_encode( "cGxhaW5fcGFzc3dvcmQ=" );

比上面的更好一些,但我会将其用于测试目的,因为它易于实现和使用.
>使用密钥解码/编码：

更好的方法是使用密钥和对称分组密码,如Blowfish：

class Password {
  const KEY = 'your_secret_key_for_the_cipher';

  // encode the plain text with key for storing in the database
  public function encode( $plain_text ) {
    // set up the environment
    $td      = mcrypt_module_open( MCRYPT_BLOWFISH,'',MCRYPT_MODE_ECB,'' );
    $key     = substr( self::KEY,mcrypt_enc_get_key_size( $td ) );
    $iv_size = mcrypt_enc_get_iv_size( $td );
    $iv      = mcrypt_create_iv( $iv_size,MCRYPT_RAND );

    if( mcrypt_generic_init( $td,$key,$iv ) != -1 ) {
      $cipher_text = mcrypt_generic( $td,$plain_text );
      // clean up the mcrypt enviroment
      mcrypt_generic_deinit( $td );
      mcrypt_module_close( $td );
    }

    // use hex value            
    return bin2hex( $cipher_text );
  }

  // decode the stored cipher text with key to use in the application
  public function decode( $cipher_text ) {
    // set up the environment
    $td      = mcrypt_module_open( MCRYPT_BLOWFISH,$iv ) != -1 ) {
      $plain_text = mdecrypt_generic( $td,pack( "H*",$cipher_text ) );
      // clean up the mcrypt environment
      mcrypt_generic_deinit( $td );
      mcrypt_module_close( $td );
    }

    // remove NUL which maybe added by padding the plain_text
    return rtrim( $plain_text,"" );
  }

通过这种方式,只有有权访问数据库和源代码的人才能解密密码.在不利方面,您有一个更复杂的应用程序和一点性能影响.您还可以使用其他对称分组密码.

最重要的是：永远不要存储普通密码.