PHP 5.5 創(chuàng)建和驗(yàn)證哈希最簡(jiǎn)單的方法詳解
$password = 'foo';
$hash = password_hash($password,PASSWORD_BCRYPT);
//$2y$10$uOegXJ09qznQsKvPfxr61uWjpJBxVDH2KGJQVnodzjnglhs2WTwHu
你將注意到我們并沒有給這個(gè)哈希加任何選項(xiàng)。現(xiàn)在可用的選項(xiàng)被限定為兩個(gè): cost 和salt。妖添加選項(xiàng)你需要?jiǎng)?chuàng)建一個(gè)關(guān)聯(lián)數(shù)組。
$options = [ 'cost' => 10,
'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM) ];
將選項(xiàng)添加到 password_hash() 函數(shù)后,我們的哈希值變了,這樣更加安全。
$hash = password_hash($password,PASSWORD_BCRYPT,$options);
//$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22
現(xiàn)在哈希創(chuàng)建完畢了,我們可以通過(guò) password_get_info() 查看新建哈希值得相關(guān)信息。password_get_info() 需要一個(gè)參數(shù)——哈希值——并返回一個(gè)包含算法(所用哈希算法的整數(shù)代表形式)、算法名(所用哈希算法的可讀名稱)以及選項(xiàng)(我們用于創(chuàng)建哈希值得選項(xiàng))的關(guān)聯(lián)數(shù)組。
var_dump(password_get_info($hash));
/*
array(3) {
["algo"]=>
int(1)
["algoName"]=>
string(6) "bcrypt"
["options"]=>
array(1) {
["cost"]=>
int(10)
}
}
*/
先一個(gè)被添加到 Password Hashing API 的是 password_needs_rehash(),它接受三個(gè)參數(shù),hash、hash 算法以及選項(xiàng),前兩個(gè)是必填項(xiàng)。 password_needs_rehash()用來(lái)檢查一個(gè)hash值是否是使用特定算法及選項(xiàng)創(chuàng)建的。這在你的數(shù)據(jù)庫(kù)受損需要調(diào)整hash時(shí)非常有用。通過(guò)利用 password_needs_rehash() 檢查每個(gè)hash值,我們可以看到已存的hash 值是否匹配新的參數(shù), 僅影響那些使用舊參數(shù)創(chuàng)建的值。
最后,我們已經(jīng)創(chuàng)建了我們的hash值,查閱了它如何被創(chuàng)建,查閱了它是否需要被重新hash,現(xiàn)在我們需要驗(yàn)證它。要驗(yàn)證純文本到其hash值,我們必須使用 password_verify(),它需要兩個(gè)參數(shù),密碼及hash值,并將返回 TRUE 或 FALSE。讓我們檢查一次我們獲得的 hashed 看看是否正確。
$authenticate = password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//TRUE
$authenticate = password_verify('bar','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//FALSE
相關(guān)文章
php獲取四位字母和數(shù)字的隨機(jī)數(shù)的實(shí)現(xiàn)方法
這篇文章主要介紹了php做程序開發(fā)的過(guò)程中,我們很多時(shí)候會(huì)在登錄界面或者評(píng)論界面做一些四位數(shù)的驗(yàn)證碼,需要的朋友可以參考下2015-01-01PHP的魔術(shù)常量__METHOD__簡(jiǎn)介
這篇文章主要介紹了PHP的魔術(shù)常量__METHOD__簡(jiǎn)介,使用__METHOD__可以獲取類中的方法名稱,PHP5之后新增的魔術(shù)常量,需要的朋友可以參考下2014-07-07基于asp+ajax和數(shù)據(jù)庫(kù)驅(qū)動(dòng)的二級(jí)聯(lián)動(dòng)菜單
基于asp+ajax和數(shù)據(jù)庫(kù)驅(qū)動(dòng)的二級(jí)聯(lián)動(dòng)菜單,需要的朋友可以參考下。2010-05-05PHP 刪除文件與文件夾操作 unlink()與rmdir()這兩個(gè)函數(shù)的使用
有時(shí)候我們需要用PHP來(lái)刪除文件和文件夾,PHP本來(lái)也都有函數(shù)可以實(shí)現(xiàn),下面簡(jiǎn)單記錄一下代碼,方便以后信守拈來(lái)。2011-07-07PHP 存儲(chǔ)文本換行實(shí)現(xiàn)方法
在文本存儲(chǔ)時(shí)使用\n如果發(fā)現(xiàn)沒有效果, 這時(shí)可以使用\r\n就可以了,希望對(duì)有需要的朋友有所幫助。2010-01-01實(shí)現(xiàn)了一個(gè)PHP5的getter/setter基類的代碼
實(shí)現(xiàn)了一個(gè)PHP5的getter/setter基類的代碼...2007-02-02php的慢速日志引起的Mysql錯(cuò)誤問(wèn)題分析
開啟PHP的慢速日志(request_slowlog_timeout = 10s)是必選項(xiàng),并且它也讓我們發(fā)現(xiàn)了很多坑,解決了很多的性能問(wèn)題2014-05-05php數(shù)據(jù)結(jié)構(gòu)與算法(PHP描述) 快速排序 quick sort
php數(shù)據(jù)結(jié)構(gòu)與算法(PHP描述) 快速排序 quick sort,學(xué)習(xí)php的朋友可以參考下2012-06-06