PHP的password

 這篇文章主要介紹了PHP的password_hash()使用執行個體,需要的朋友可以參考下

一、前言PHP5.5提供了許多新特性及Api函數，其中之一就是Password Hashing API(建立和校正雜湊密碼)。它包含4個函數：password_get_info()、password_hash()、password_needs_rehash()、password_verify()。在PHP5.5之前，我們對於密碼的加密可能更多的是採用md5或sha1之類的加密方式(沒人像CSDN那樣存明文吧。。)，如：echo md5("123456"); //輸出： e10adc3949ba59abbe56e057f20f883e但是簡單的md5加密很容易通過字典的方式進行破解，隨便找個md5解密的網站就能擷取原始密碼。二、Password Hashing APIphp5.5提供的Password Hashing API就能很好的解決這些問題。我們先來看password_hash()函數： 代碼如下:string password_hash ( string $password , integer $algo [, array $options ])它有三個參數：密碼、雜湊演算法、選項。前兩項為必須的。讓我們使用password_hash()簡單的建立一個雜湊密碼：複製代碼 代碼如下:$pwd = "123456";$hash = password_hash($pwd, PASSWORD_DEFAULT);echo $hash;上例輸出結果類似：$2y$10$4kAu4FNGuolmRmSSHgKEMe3DbG5pm3diikFkiAKNh.Sf1tPbB4uo2並且重新整理頁面該雜湊值也會不斷的變化。雜湊值建立完畢，我們可以用password_verify()來校正密碼是否和雜湊值匹配：複製代碼 代碼如下:boolean password_verify ( string $password , string $hash ) 它接收2個參數：密碼和雜湊值，並返回布爾值。檢查之前產生的雜湊值是否和密碼匹配：  代碼如下:if (password_verify($pwd,'$2y$10$4kAu4FNGuolmRmSSHgKEMe3DbG5pm3diikFkiAKNh.Sf1tPbB4uo2')) {       echo "密碼正確";} else {      echo "密碼錯誤";}   基本上使用以上這2個函數就能安全的建立和校正hash密碼了，還有另外2個API函數：  代碼如下:password_get_info()              //查看雜湊值的相關資訊password_needs_rehash()     //檢查一個hash值是否是使用特定演算法及選項建立的三、點評雖然通過password_hash()建立的雜湊密碼更加安全，但是卻降低了互通性。如我們使用md5方式，在php中用標準的MD5加密，很容易通過其他語言來校正，如node.js：複製代碼 代碼如下:var hash = crypto.createHash('md5').update("123456").digest('hex');if(hash == "e10adc3949ba59abbe56e057f20f883e")  console.log('密碼正確');而使用password_hash()加密的雜湊值基本只能通過PHP的password_verify來校正。這2種方法各有優劣，是使用md5(或sha1等)+salt(幹擾字串)的方式還是使用password_hash()大家根據具體情況取捨把。