PHP的password_hash()使用实例
来源: 阅读:3857 次 日期:2014-08-22 11:08:15
温馨提示: 小编为您整理了“PHP的password_hash()使用实例”,方便广大网友查阅!

这篇文章主要介绍了PHP的password_hash()使用实例,需要的朋友可以参考下

一、前言

PHP5.5提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。

它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。

在PHP5.5之前,我们对于密码的加密可能更多的是采用md5或sha1之类的加密方式(没人像CSDN那样存明文吧。。),如:

echo md5("123456"); //输出: e10adc3949ba59abbe56e057f20f883e

但是简单的md5加密很容易通过字典的方式进行破解,随便找个md5解密的网站就能获取原始密码。

二、Password Hashing API

php5.5提供的Password Hashing API就能很好的解决这些问题。

我们先来看password_hash()函数:

代码如下:string password_hash ( string $password , integer $algo [, array $options ])

它有三个参数:密码、哈希算法、选项。前两项为必须的。

让我们使用password_hash()简单的创建一个哈希密码:

复制代码 代码如下:$pwd = "123456";

$hash = password_hash($pwd, PASSWORD_DEFAULT);

echo $hash;

上例输出结果类似:$2y$10$4kAu4FNGuolmRmSSHgKEMe3DbG5pm3diikFkiAKNh.Sf1tPbB4uo2

并且刷新页面该哈希值也会不断的变化。

哈希值创建完毕,我们可以用password_verify()来校验密码是否和哈希值匹配:

复制代码 代码如下:boolean password_verify ( string $password , string $hash )

它接收2个参数:密码和哈希值,并返回布尔值。检查之前生成的哈希值是否和密码匹配:

代码如下:if (password_verify($pwd,'$2y$10$4kAu4FNGuolmRmSSHgKEMe3DbG5pm3diikFkiAKNh.Sf1tPbB4uo2')) {

echo "密码正确";

} else {

echo "密码错误";

}

基本上使用以上这2个函数就能安全的创建和校验hash密码了,还有另外2个API函数:

代码如下:password_get_info() //查看哈希值的相关信息

password_needs_rehash() //检查一个hash值是否是使用特定算法及选项创建的

三、点评

虽然通过password_hash()创建的哈希密码更加安全,但是却降低了互操作性。

如我们使用md5方式,在php中用标准的MD5加密,很容易通过其他语言来校验,如node.js:

复制代码 代码如下:var hash = crypto.createHash('md5').update("123456").digest('hex');

if(hash == "e10adc3949ba59abbe56e057f20f883e") console.log('密码正确');

而使用password_hash()加密的哈希值基本只能通过PHP的password_verify来校验。

这2种方法各有优劣,是使用md5(或sha1等)+salt(干扰字符串)的方式还是使用password_hash()大家根据具体情况取舍把。

更多信息请查看IT技术专栏

更多信息请查看网络编程
手机网站地址:PHP的password_hash()使用实例
由于各方面情况的不断调整与变化, 提供的所有考试信息和咨询回复仅供参考,敬请考生以权威部门公布的正式信息和咨询为准!

2025国考·省考课程试听报名

  • 报班类型
  • 姓名
  • 手机号
  • 验证码
关于我们 | 联系我们 | 人才招聘 | 网站声明 | 网站帮助 | 非正式的简要咨询 | 简要咨询须知 | 加入群交流 | 手机站点 | 投诉建议
工业和信息化部备案号:滇ICP备2023014141号-1 云南省教育厅备案号:云教ICP备0901021 滇公网安备53010202001879号 人力资源服务许可证:(云)人服证字(2023)第0102001523号
云南网警备案专用图标
联系电话:0871-65317125(9:00—18:00) 获取招聘考试信息及咨询关注公众号:
咨询QQ:526150442(9:00—18:00)版权所有:
云南网警报警专用图标
Baidu
map