PHP はパスワード暗号化を実装します

この記事では主に、PHP でパスワード暗号化を実装する方法の例を紹介します。高速なハッシュ アルゴリズムのため、この関数を使用することはお勧めできません。password_hash() は強力なハッシュ アルゴリズムを使用して、強力なパスワードを生成します。十分なソルト値があれば、適切なラウンドが自動的に続行されます。 password_hash() は crypt() の単純なラッパーであり、既存のパスワード ハッシュと完全な互換性があります。したがって、password_hash() を使用することをお勧めします。 md5

パスワードのハッシュを作成します

string password_hash ( string $password , integer $algo [, array $options ] )

パスワードがハッシュと一致するかどうかを確認します

boolean password_verify ( string $password , string $hash )

例:

<?php$hash = password_hash("rasmuslerdorf", PASSWORD_DEFAULT);
if (password_verify(&#39;rasmuslerdorf&#39;, $hash)) {    
echo &#39;Password is valid!&#39;;
} else {    
echo &#39;Invalid password.&#39;;
}

ヒント:

パスワードを作成するときにソルト値を自分で設定しないでください

理由: 設定しないことを強くお勧めしますこの関数のソルト値を自分で設定するには、ソルト値（ソルト）を生成します。設定されていない限り、安全なソルト値が自動的に作成されます。 上で述べたように、PHP 7.0 でソルト オプションを提供すると、非推奨の警告が表示されます。 ソルト値を手動で指定する機能は、将来の PHP リリースで削除される可能性があります。

独自のサーバーでベンチマーク テストを実行し、関数時間のコストが 100 ミリ秒 (ミリ秒) 未満になるまでコスト パラメーターを調整します。

例:

<?php/**
 * 这个例子对服务器做了基准测试（benchmark），检测服务器能承受多高的 cost
 * 在不明显拖慢服务器的情况下可以设置最高的值
 * 8-10 是个不错的底线，在服务器够快的情况下，越高越好。
 * 以下代码目标为  ≤ 100 毫秒（milliseconds），
 * 适合系统处理交互登录。
 */$timeTarget = 0.1; // 100 毫秒（milliseconds） 
 $cost = 8;do {    
 $cost++;    
 $start = microtime(true);
    password_hash("test", PASSWORD_BCRYPT, ["cost" => $cost]);    
    $end = microtime(true);
} while (($end - $start) < $timeTarget);
echo "Appropriate Cost Found: " . $cost;

結果:

Appropriate Cost Found: 10

関連する推奨事項:

php ユーザーパスワード暗号化アルゴリズム分析

PHP_php の例でのパスワード暗号化のいくつかの方法

php パスワード暗号化は遅い

以上がPHP はパスワード暗号化を実装しますの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。