PHP 加密 Password Hashing API基礎(chǔ)知識(shí)點(diǎn)
PHP 5.5 之后引入 Password hashing API 用于創(chuàng)建和校驗(yàn)哈希密碼,它屬于內(nèi)核自帶,無需進(jìn)行任何擴(kuò)展安裝和配置。它主要提供了四個(gè)函數(shù)以供使用:
● password_hash():創(chuàng)建密碼的哈希;
● password_verify():驗(yàn)證密碼是否和哈希匹配;
● password_needs_rehash():檢查給定的哈希是否匹配給定的選項(xiàng);
● password_get_info():返回指定哈希的相關(guān)信息。
1、password_hash(string password, int algo [, array options])
使用足夠強(qiáng)度的單向散列算法生成密碼的哈希。此函數(shù)兼容 crypt(),即由 crypt() 生成的哈希值可以使用 Password hashing API 的相關(guān)函數(shù)進(jìn)行校驗(yàn)。
● password:用戶密碼。
● algo:密碼算法常量。取值包括:
● PASSWORD_DEFAULT:使用 bcrypt 算法。最終生成的結(jié)果可能超過 60 個(gè)字符;
● PASSWORD_BCRYPT:使用 CRYPT_BLOWFISH 算法創(chuàng)建哈希。最終結(jié)果是 60 個(gè)字符的字符串,或在失敗時(shí)返回 FALSE。
● salt:手動(dòng)提供哈希密碼的鹽值。省略此項(xiàng)時(shí),函數(shù)會(huì)為每個(gè)密碼哈希自動(dòng)生成隨機(jī)的鹽值。PHP 7.0 已廢棄該項(xiàng);
● cost:代表算法使用的 cost。默認(rèn)值是 10,可根據(jù)實(shí)際情況增加。
2、password_verify(string password, string hash)
● password:用戶提供的密碼。
● hash:由 password_hash() 創(chuàng)建的哈希散列值。 如果匹配則返回 TRUE,否則返回 FALSE。時(shí)序攻擊對(duì)此函數(shù)不起作用。
3、password_needs_rehash(string hash, integer algo [, array opitons])
● hash:由 password_hash() 生成的哈希;
● algo:密碼算法常量;
● options:包含有關(guān)選項(xiàng)的關(guān)聯(lián)數(shù)組。
4、password_get_info(string hash) hash:由 password_hash() 生成的哈希。 返回一個(gè)包含三個(gè)元素的關(guān)聯(lián)數(shù)組:
● algo:密碼算法常量;
● algoName:算法名稱;
● options:調(diào)用 password_hash() 時(shí)提供的選項(xiàng)。
示例
$str = 'chicken,run!'; $pwd1 = password_hash($str, PASSWORD_BCRYPT); $pwd2 = crypt($str); var_dump(password_verify('chicken,run!', $pwd1)); // 輸出 true var_dump(password_verify('chicken,ran!', $pwd1)); // 輸出 false var_dump(password_verify($str, $pwd2)); // 輸出 true var_dump(password_needs_rehash($pwd1, PASSWORD_BCRYPT, ['cost'=>10])); // 輸出 false,因?yàn)?password_hash() 在加密時(shí),出來默認(rèn) cost 為 10 外,還會(huì)指定隨機(jī)的鹽值
知識(shí)點(diǎn)補(bǔ)充:
PHP加密解密函數(shù)分享
<?php /** *功能:對(duì)字符串進(jìn)行加密處理 *參數(shù)一:需要加密的內(nèi)容 *參數(shù)二:密鑰 */ function passport_encrypt($str,$key){ //加密函數(shù) srand((double)microtime() * 1000000); $encrypt_key=md5(rand(0, 32000)); $ctr=0; $tmp=''; for($i=0;$i<strlen($str);$i++){ $ctr=$ctr==strlen($encrypt_key)?0:$ctr; $tmp.=$encrypt_key[$ctr].($str[$i] ^ $encrypt_key[$ctr++]); } return base64_encode(passport_key($tmp,$key)); } /** *功能:對(duì)字符串進(jìn)行解密處理 *參數(shù)一:需要解密的密文 *參數(shù)二:密鑰 */ function passport_decrypt($str,$key){ //解密函數(shù) $str=passport_key(base64_decode($str),$key); $tmp=''; for($i=0;$i<strlen($str);$i++){ $md5=$str[$i]; $tmp.=$str[++$i] ^ $md5; } return $tmp; } /** *輔助函數(shù) */ function passport_key($str,$encrypt_key){ $encrypt_key=md5($encrypt_key); $ctr=0; $tmp=''; for($i=0;$i<strlen($str);$i++){ $ctr=$ctr==strlen($encrypt_key)?0:$ctr; $tmp.=$str[$i] ^ $encrypt_key[$ctr++]; } return $tmp; } $str='作者:www.dbjr.com.cn; $key='jb51net'; $encrypt=passport_encrypt($str,$key); $decrypt=passport_decrypt($encrypt,$key); echo '原文:',$str."<br><hr>"; echo '密文:',$encrypt."<br><hr>"; echo '譯文:',$decrypt."<br><hr>"; ?>
以上就是PHP 加密 Password Hashing API基礎(chǔ)知識(shí)點(diǎn)的詳細(xì)內(nèi)容,更多關(guān)于PHP 加密:Password Hashing API的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章!
相關(guān)文章
Ubuntu server 11.04安裝memcache及php使用memcache來存儲(chǔ)session的方法
這篇文章主要介紹了Ubuntu server 11.04安裝memcache及php使用memcache來存儲(chǔ)session的方法,涉及memcache服務(wù)器的安裝及php操作memcache存儲(chǔ)session的相關(guān)技巧,需要的朋友可以參考下2016-05-05php基于環(huán)形鏈表解決約瑟夫環(huán)問題示例
這篇文章主要介紹了php基于環(huán)形鏈表解決約瑟夫環(huán)問題,結(jié)合具體實(shí)例形式分析了php環(huán)形鏈表的定義及基于環(huán)形鏈表解決約瑟夫環(huán)的具體步驟與相關(guān)操作技巧,需要的朋友可以參考下2017-11-11php實(shí)現(xiàn)分頁功能的詳細(xì)實(shí)例方法
在本篇文章里小編給大家整理的是關(guān)于php實(shí)現(xiàn)分頁功能的詳細(xì)實(shí)例方法,有需要的朋友們可以學(xué)習(xí)下。2019-09-09PHP數(shù)組函數(shù)array_multisort()用法實(shí)例分析
這篇文章主要介紹了PHP數(shù)組函數(shù)array_multisort()用法,結(jié)合實(shí)例形式詳細(xì)分析了array_multisort函數(shù)的功能,定義及進(jìn)行數(shù)組排序過程中的使用技巧,需要的朋友可以參考下2016-04-04PHP實(shí)現(xiàn)圖片的等比縮放和Logo水印功能示例
這篇文章主要介紹了PHP實(shí)現(xiàn)圖片的等比縮放和Logo水印功能,結(jié)合實(shí)例形式分析了php圖片等比例縮放及l(fā)ogo水印添加操作技巧,需要的朋友可以參考下2017-05-05php $_SERVER["REQUEST_URI"]獲取值的通用解決方法
在 PHP 眾多預(yù)定義服務(wù)器變量中,$_SERVER["REQUEST_URI"] 算是經(jīng)常用到的,但是這個(gè)變量只有 apache 才支持,因此,我們需要一個(gè)更加通用的方式來獲取 REQUEST_URI 的值,本文就是結(jié)束這一問題的解決方案。2010-06-06PHP 雜談《重構(gòu)-改善既有代碼的設(shè)計(jì)》之一 重新組織你的函數(shù)
我把我比較喜歡的和比較關(guān)注的地方寫下來和大家分享。上次我寫了篇《php 跟老大的對(duì)話》。還是有很多疑問,這書幫了我不少的忙2012-04-04PHP中array_merge和array相加的區(qū)別分析
今天處理一個(gè)這樣的問題:如何獲取字符鍵名相同值不同的兩個(gè)數(shù)組值集合,用array_merge和數(shù)組相加都不可行,讓我認(rèn)真比較了下PHP中array_merge和array相加的區(qū)別2013-06-06