PHP 5.5 之后引入 Password hashing API 用于創建和校驗哈希密碼,它屬于內核自帶,無需進行任何擴展安裝和配置。它主要提供了四個函數以供使用:
● password_hash():創建密碼的哈希;
● password_verify():驗證密碼是否和哈希匹配;
● password_needs_rehash():檢查給定的哈希是否匹配給定的選項;
● password_get_info():返回指定哈希的相關信息。
1、password_hash(string password, int algo [, array options])
使用足夠強度的單向散列算法生成密碼的哈希。此函數兼容 crypt(),即由 crypt() 生成的哈希值可以使用 Password hashing API 的相關函數進行校驗。
● password:用戶密碼。
● algo:密碼算法常量。取值包括:
● PASSWORD_DEFAULT:使用 bcrypt 算法。最終生成的結果可能超過 60 個字符;
● PASSWORD_BCRYPT:使用 CRYPT_BLOWFISH 算法創建哈希。最終結果是 60 個字符的字符串,或在失敗時返回 FALSE。
● salt:手動提供哈希密碼的鹽值。省略此項時,函數會為每個密碼哈希自動生成隨機的鹽值。PHP 7.0 已廢棄該項;
● cost:代表算法使用的 cost。默認值是 10,可根據實際情況增加。
2、password_verify(string password, string hash)
● password:用戶提供的密碼。
● hash:由 password_hash() 創建的哈希散列值。 如果匹配則返回 TRUE,否則返回 FALSE。時序攻擊對此函數不起作用。
3、password_needs_rehash(string hash, integer algo [, array opitons])
● hash:由 password_hash() 生成的哈希;
● algo:密碼算法常量;
● options:包含有關選項的關聯數組。
4、password_get_info(string hash) hash:由 password_hash() 生成的哈希。 返回一個包含三個元素的關聯數組:
● algo:密碼算法常量;
● algoName:算法名稱;
● options:調用 password_hash() 時提供的選項。
示例
|
1
2
3
4
5
6
7
8
|
$str = 'chicken,run!';$pwd1 = password_hash($str, PASSWORD_BCRYPT);$pwd2 = crypt($str);var_dump(password_verify('chicken,run!', $pwd1)); // 輸出 truevar_dump(password_verify('chicken,ran!', $pwd1)); // 輸出 falsevar_dump(password_verify($str, $pwd2)); // 輸出 truevar_dump(password_needs_rehash($pwd1, PASSWORD_BCRYPT, ['cost'=>10])); // 輸出 false,因為 password_hash() 在加密時,出來默認 cost 為 10 外,還會指定隨機的鹽值 |
知識點補充:
PHP加密解密函數分享
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
|
<?php/***功能:對字符串進行加密處理*參數一:需要加密的內容*參數二:密鑰*/function passport_encrypt($str,$key){ //加密函數srand((double)microtime() * 1000000);$encrypt_key=md5(rand(0, 32000));$ctr=0;$tmp='';for($i=0;$i<strlen($str);$i++){$ctr=$ctr==strlen($encrypt_key)?0:$ctr;$tmp.=$encrypt_key[$ctr].($str[$i] ^ $encrypt_key[$ctr++]);}return base64_encode(passport_key($tmp,$key));}/***功能:對字符串進行解密處理*參數一:需要解密的密文*參數二:密鑰*/function passport_decrypt($str,$key){ //解密函數$str=passport_key(base64_decode($str),$key);$tmp='';for($i=0;$i<strlen($str);$i++){$md5=$str[$i];$tmp.=$str[++$i] ^ $md5;}return $tmp;}/***輔助函數*/function passport_key($str,$encrypt_key){$encrypt_key=md5($encrypt_key);$ctr=0;$tmp='';for($i=0;$i<strlen($str);$i++){$ctr=$ctr==strlen($encrypt_key)?0:$ctr;$tmp.=$str[$i] ^ $encrypt_key[$ctr++];}return $tmp;}$str='作者:WWW.JB51.NET;$key='jb51net';$encrypt=passport_encrypt($str,$key);$decrypt=passport_decrypt($encrypt,$key);echo '原文:',$str."<br><hr>";echo '密文:',$encrypt."<br><hr>";echo '譯文:',$decrypt."<br><hr>";?> |
以上就是PHP 加密 Password Hashing API基礎知識點的詳細內容,更多關于PHP 加密:Password Hashing API的資料請關注服務器之家其它相關文章!
原文鏈接:https://www.php.cn/php-weizijiaocheng-443832.html
