PHP的password hash 使用例項

2022-10-06 12:27:15 字數 1850 閱讀 8696

一、前言

php5.5提供了許多新特性及api函式,其中之一就是password hashing api(建立和校驗雜湊密碼)。

它包含4個函式:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。

在php5.5之前,我們對於密碼的加密可能更多的是採用md5或sha1之類的加密方式(沒人像csdn那樣存明文吧。。),如:

echo md5("123456"); //輸出: e10adc3949ba59abbe56e057f20f883e

但程式設計客棧是簡單的md5加密很容易通過字典的方式進行破解,隨便找個md5解密的**就能獲取原始密碼。

二、password hashing api

php5.5提供的password hashing api就能很好的解決這些問題。

我們先來看password_hash()函式:

複製** **如下:

string password_hash ( string $password , integer $algo [, array $options ])

它有三個引數:密碼、雜湊演算法、選項程式設計客棧。前兩項為必須的。

讓我們使用password_hash()簡單的建立乙個雜湊密碼:

複製** **如下:

$pwd = "123456";

$hash = password_hash($pwd, password_default);

echo $hash;

上例輸出結果類似:$2y$10$4kau4fnguolmrmsshgkeme3dbg5pm3diikfkiaknh.sf1tpbb4uo2

並且重新整理頁面該雜湊值也會不斷的變化。

雜湊值建立完畢,我們可以用password_verify()來校驗密碼是否和雜湊值匹配:

複製** **如下:

boolean password_verify ( string $password , string $hash )

它接收2個引數:密碼和雜湊值,並返回布林值。檢查之前生成的雜湊值是否和密碼匹配:

複製** **如下:

if (password_verify($pwd,'$2y$10$4kau4fnguolmrmsshgkeme3dbg5pm3diikfkiaknh.sf1tpbb4uo2')) else 程式設計客棧

基本上使用以上這2個函式就能安全的建立和校驗hash密碼了,還有另外2個api函式:

複製** **如下:

password_get_inf程式設計客棧o()              //檢視雜湊值的相關資訊

password_needs_rehash()     //檢查乙個hash值是否是使用特定演算法及選項建立的

三、點評

雖然通過password_hash()建立的雜湊密碼更加安全,但是卻降低了互操作性。

如我們使用md5方式,在php中用標準的md5加密,很容易通過其他語言來校驗,如node.js:

複製** **如下:

var hash = crypto.createhash('md5').update("123456").digest('hex');

if(hash == "e10adc3949ba59abbe56e057f20f883e")  console.log('密碼正確');

而使用password_hash()加密的雜湊值基本只能通過php的password_verify來校驗。

這2種方法各有優劣,是使用md5(或sha1等)+salt(干擾字串)的方式還是使用password_hash()大家根據具體情況取捨把。

本文標題: php的password_hash()使用例項

本文位址:

php的 php 標籤匹配

在公司實習了沒有多久就開始和同事發現了乙個問題,就是之前的人寫過的專案經常莫名其妙的出錯,仔細的看專案的源 的時候發現專案中並沒有邏輯上的錯誤,而且各種關係以及資料都沒有問題,這是為什麼呢。再次認真看 之後同事發現了乙個問題就是,在有許多純粹的php檔案中的末尾加上了?這個標籤,這就是問題的根源。在...

php的 php 標籤匹配

在公司實習了沒有多久就開始和同事發現了乙個問題,就是之前的人寫過的專案經常莫名其妙的出錯,仔細的看專案的源 的時候發現專案中並沒有邏輯上的錯誤,而且各種關係以及資料都沒有問題,這是為什麼呢。再次認真看 之後同事發現了乙個問題就是,在有許多純粹的php檔案中的末尾加上了?這個標籤,這就是問題的根源。在...

php程式設計用途,初始PHP語言 PHP的用途和特點

今天的文章我們主要介紹一下php語言。首先,讓我們看看最簡單的講解php作為一種開放源 的多用途指令碼語言,就能夠直接嵌入html,比較適合用於網路開發。從這裡的含義就可以理解到兩點。一 php是指令碼語言的一種 二 php特別適用於web開發。指令碼語言的定義 指令碼語言是一種計算機程式語言,它簡...