php专区

 首页 > php专区 > PHP应用 > 常用功能 > PHP5中哈希创建和验证方法详解 - php高级应用

PHP5中哈希创建和验证方法详解 - php高级应用

分享到:
【字体:
导读:
          如果你使用php5.5版本的话我们对于哈希创建和验证方法就简单多了,PHP 5.5为我们提供了4个函数:password_get_info(), password_hash(), password_needs_rehash(),和password_verify(),有了它们四......

PHP5中哈希创建和验证方法详解

如果你使用php5.5版本的话我们对于哈希创建和验证方法就简单多了,PHP 5.5为我们提供了4个函数:password_get_info(), password_hash(), password_needs_rehash(),和password_verify(),有了它们四我们就可以快速实现哈希创建和验证了.

首先讨论password_hash()函数,这将用作创建一个新的密码的哈希值,它包含三个参数:密码、哈希算法、选项。前两项为必须的,你可以根据下面的例子来使用这个函数,代码如下:

  1. $password = 'foo'
  2. $hash = password_hash($password,PASSWORD_BCRYPT); 
  3. //$2y$10$uOegXJ09qznQsKvPfxr61uWjpJBxVDH2KGJQVnodzjnglhs2WTwHu 

你将注意到我们并没有给这个哈希加任何选项,现在可用的选项被限定为两个:cost 和salt,要添加选项你需要创建一个关联数组,代码如下:

$options = [ 'cost' => 10,'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM) ]; 

将选项添加到 password_hash() 函数后,我们的哈希值变了,这样更加安全,代码如下:

$hash = password_hash($password,PASSWORD_BCRYPT,$options);

//$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22 

现在哈希创建完毕了,我们可以通过 password_get_info() 查看新建哈希值得相关信息,password_get_info() 需要一个参数——哈希值——并返回一个包含算法(所用哈希算法的整数代表形式)、算法名(所用哈希算法的可读名称)以及选项(我们用于创建哈希值得选项)的关联数组,代码如下:

  1. var_dump(password_get_info($hash)); 
  2. /* 
  3. array(3) { 
  4.   ["algo"]=> 
  5.   int(1) 
  6.   ["algoName"]=> 
  7.   string(6) "bcrypt" 
  8.   ["options"]=> 
  9.   array(1) { 
  10.     ["cost"]=> 
  11.     int(10) 
  12.   }//开源代码phpfensi.com 

先一个被添加到 Password Hashing API 的是 password_needs_rehash(),它接受三个参数,hash、hash 算法以及选项,前两个是必填项, password_needs_rehash()用来检查一个hash值是否是使用特定算法及选项创建的,这在你的数据库受损需要调整hash时非常有用,通过利用 password_needs_rehash() 检查每个hash值,我们可以看到已存的hash 值是否匹配新的参数,仅影响那些使用旧参数创建的值.

最后,我们已经创建了我们的hash值,查阅了它如何被创建,查阅了它是否需要被重新hash,现在我们需要验证它,要验证纯文本到其hash值,我们必须使用 password_verify(),它需要两个参数,密码及hash值,并将返回 TRUE 或 FALSE,让我们检查一次我们获得的 hashed 看看是否正确,代码如下:

  1. $authenticate = password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22'); 
  2. //TRUE 
  3. $authenticate = password_verify('bar','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22'); 
  4. //FALSE 

例 Example #1 password_verify() example,代码如下:

  2. // See the password_hash() example to see where this came from. 
  3. $hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq'
  4.  
  5. if (password_verify('rasmuslerdorf'$hash)) { 
  6.     echo 'Password is valid!'
  7. else { 
  8.     echo 'Invalid password.'
  10. ?>  
  11. //以上例程会输出:Password is valid! 

通过以上知识,你可以在新的 PHP 5.5.0 版本中迅速且安全的创建 hash 密码了.

分享到:
PHP DDos的几个防御方法详解 - php高级应...
PHP DDos的几个防御方法详解 PHP DDos是一种利用服务器就是利用我服务器的php.ini中配置allow_url_fopen = On才得成了,但allow_url_fopen 这个功能很多网站都需要使用,下面我来给大家介绍一些关于PHP DDos的几个防御方法. 我们先来看php ddos代码,代码如下:   细心的朋友会发现fs...
PHP加密扩展库Mcrypt安装与应用实例 - ph...
PHP加密扩展库Mcrypt安装与应用实例 在php中如果我们要使用PHP Mcrypt加密扩展库就必须先安装好这个加密扩展库,然后再可以使用,因为它与gd库一样默认是未安装的. mcrypt简单介绍 PHP程序员们在编写代码程序时,除了要保证代码的高性能之外,还有一点是非常重要的,那就是程序的安全性保障,PHP...
  •         php迷,一个php技术的分享社区,专属您自己的技术摘抄本、收藏夹。
  • 在这里……

Tags

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱  冀ICP备18013926号-2