搜索
首页php教程php手册PHP5中哈希创建和验证方法详解

PHP5中哈希创建和验证方法详解

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
May 25, 2016 pm 04:41 PM

如果你使用php5.5版本的话我们对于哈希创建和验证方法就简单多了,PHP 5.5为我们提供了4个函数:password_get_info(), password_hash(), password_needs_rehash(),和password_verify(),有了它们四我们就可以快速实现哈希创建和验证了.

首先讨论password_hash()函数,这将用作创建一个新的密码的哈希值,它包含三个参数:密码、哈希算法、选项。前两项为必须的,你可以根据下面的例子来使用这个函数,代码如下:

$password = 'foo'; 
$hash = password_hash($password,PASSWORD_BCRYPT); 
//$2y$10$uOegXJ09qznQsKvPfxr61uWjpJBxVDH2KGJQVnodzjnglhs2WTwHu

你将注意到我们并没有给这个哈希加任何选项,现在可用的选项被限定为两个:cost 和salt,要添加选项你需要创建一个关联数组,代码如下:

$options = [ 'cost' => 10,'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM) ];

将选项添加到 password_hash() 函数后,我们的哈希值变了,这样更加安全,代码如下:

$hash = password_hash($password,PASSWORD_BCRYPT,$options);
//$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22

现在哈希创建完毕了,我们可以通过 password_get_info() 查看新建哈希值得相关信息,password_get_info() 需要一个参数——哈希值——并返回一个包含算法(所用哈希算法的整数代表形式)、算法名(所用哈希算法的可读名称)以及选项(我们用于创建哈希值得选项)的关联数组,代码如下:

var_dump(password_get_info($hash)); 
/* 
array(3) { 
  ["algo"]=> 
  int(1) 
  ["algoName"]=> 
  string(6) "bcrypt" 
  ["options"]=> 
  array(1) { 
["cost"]=> 
int(10) 
  }
}

先一个被添加到 Password Hashing API 的是 password_needs_rehash(),它接受三个参数,hash、hash 算法以及选项,前两个是必填项, password_needs_rehash()用来检查一个hash值是否是使用特定算法及选项创建的,这在你的数据库受损需要调整hash时非常有用,通过利用 password_needs_rehash() 检查每个hash值,我们可以看到已存的hash 值是否匹配新的参数,仅影响那些使用旧参数创建的值.

最后,我们已经创建了我们的hash值,查阅了它如何被创建,查阅了它是否需要被重新hash,现在我们需要验证它,要验证纯文本到其hash值,我们必须使用 password_verify(),它需要两个参数,密码及hash值,并将返回 TRUE 或 FALSE,让我们检查一次我们获得的 hashed 看看是否正确,代码如下:

$authenticate = password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22'); 
//TRUE 
$authenticate = password_verify('bar','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22'); 
//FALSE 
例 Example #1 password_verify() example,代码如下:
<?php 
// See the password_hash() example to see where this came from. 
$hash = &#39;$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq&#39;; 
 
if (password_verify(&#39;rasmuslerdorf&#39;, $hash)) { 
    echo &#39;Password is valid!&#39;; 
} else { 
    echo &#39;Invalid password.&#39;; 
} 
  
//以上例程会输出:Password is valid!
?>

通过以上知识,你可以在新的 PHP 5.5.0 版本中迅速且安全的创建 hash 密码了.


教程链接:

随意转载~但请保留教程地址★

声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

AI Hentai Generator

AI Hentai Generator

免费生成ai无尽的。

显示更多

热门文章

R.E.P.O.能量晶体解释及其做什么(黄色晶体)
1 个月前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳图形设置
1 个月前By尊渡假赌尊渡假赌尊渡假赌
刺客信条阴影:贝壳谜语解决方案
2 周前ByDDD
R.E.P.O.如果您听不到任何人,如何修复音频
1 个月前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.聊天命令以及如何使用它们
1 个月前By尊渡假赌尊渡假赌尊渡假赌
显示更多

热工具

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

功能强大的PHP集成开发环境

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

EditPlus 中文破解版

EditPlus 中文破解版

体积小,语法高亮,不支持代码提示功能

安全考试浏览器

安全考试浏览器

Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

显示更多

热门话题

gmail邮箱登陆入口在哪里
7545
15
CakePHP 教程
1381
52
steam的账户名称是什么格式
83
11
win11激活密钥永久
55
19
NYT连接提示和答案
21
87
显示更多