MD5是一种不可逆的加密算法,目前是最牢靠的加密算法之一,尚没有能够逆运算的程序被开发出来,它对应任何字符串都可以加密成一段唯一的固定长度的代码。
SHA1是由NISTNSA设计为同DSA一起使用的,它对长度小于264的输入,产生长度为160bit的散列值,因此抗穷举(brute-force)性更好。
HMAC_SHA1
一直以为HMAC_SHA1和SHA1没有任何区别,直到现在才发现它俩不是完全一样的。
HMAC的百度百科解释:
“HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。”
可以看出,HMAC是需要一个密钥的。所以,HMAC_SHA1也是需要一个密钥的,而SHA1不需要。
/**
* 生成userkey
* @param $userId
* @return string
*/
public static function createUserKey($userId) {
//cookie算法使用先hmac-sha1,再base64
$curTime = time();
$strToSign = $userId . ',' . $curTime;
//hmac-sha1
$secretkey = config('constants.AUTH_SECRET_KEY');
//
$userkey = base64_encode(hash_hmac("sha1", $strToSign, $secretkey));
return $userkey;
}
