首先討論password_hash()函數。這將用作建立一個新的密碼的雜湊值。它包含三個參數:密碼、雜湊演算法、選項。前兩項為必須的。你可以根據下面的例子來使用這個函數:
| 代碼如下 | 複製代碼 |
$password = 'foo'; |
|
你將注意到我們並沒有給這個雜湊加任何選項。現在可用的選項被限定為兩個: cost 和salt。妖添加選項你需要建立一個關聯陣列。
| 代碼如下 | 複製代碼 |
| $options = [ 'cost' => 10, 'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM) ]; |
|
將選項添加到 password_hash() 函數後,我們的雜湊值變了,這樣更加安全。
| 代碼如下 | 複製代碼 |
| $hash = password_hash($password,PASSWORD_BCRYPT,$options); //$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22 |
|
現在雜湊建立完畢了,我們可以通過 password_get_info() 查看建立雜湊值得相關資訊。password_get_info() 需要一個參數——雜湊值——並返回一個包含演算法(所用雜湊演算法的整數代表形式)、演算法名(所用雜湊演算法的可讀名稱)以及選項(我們用於建立雜湊值得選項)的關聯陣列。
| 代碼如下 | 複製代碼 |
| var_dump(password_get_info($hash)); /* array(3) { ["algo"]=> int(1) ["algoName"]=> string(6) "bcrypt" ["options"]=> array(1) { ["cost"]=> int(10) } } |
|
*/先一個被添加到 Password Hashing API 的是 password_needs_rehash(),它接受三個參數,hash、hash 演算法以及選項,前兩個是必填項。 password_needs_rehash()用來檢查一個hash值是否是使用特定演算法及選項建立的。這在你的資料庫受損需要調整hash時非常有用。通過利用 password_needs_rehash() 檢查每個hash值,我們可以看到已存的hash 值是否匹配新的參數, 僅影響那些使用舊參數建立的值。
最後,我們已經建立了我們的hash值,查閱了它如何被建立,查閱了它是否需要被重新hash,現在我們需要驗證它。要驗證純文字到其hash值,我們必須使用 password_verify(),它需要兩個參數,密碼及hash值,並將返回 TRUE 或 FALSE。讓我們檢查一次我們獲得的 hashed 看看是否正確。
| 代碼如下 | 複製代碼 |
$authenticate = password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22'); |
|
例
Example #1 password_verify() example
| 代碼如下 | 複製代碼 |
// See the password_hash() example to see where this came from. if (password_verify('rasmuslerdorf', $hash)) { Password is valid! |
|
通過以上知識,你可以在新的 PHP 5.5.0 版本中迅速且安全的建立 hash 密碼了。
http://www.bkjia.com/PHPjc/632836.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/632836.htmlTechArticle如果你使用php5.5版本的話我們對於雜湊建立和驗證方法就簡單多了, PHP 5.5為我們提供了4個函數:password_get_info(), password_hash(), password_needs...
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
