程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 編程語言 >> 網頁編程 >> PHP編程 >> 關於PHP編程 >> PHP 5.5 創建和驗證哈希最簡單的方法

PHP 5.5 創建和驗證哈希最簡單的方法

編輯:關於PHP編程

PHP 5.5.0 於昨天發布,並帶來了一份完整的全新特性與函數的列表。全新API之一就是Password Hashing API.它包含4個函數:password_get_info(), password_hash(),password_needs_rehash(),和password_verify().讓我們分步來了解每個函數。   我們首先討論password_hash()函數。這將用作創建一個新的密碼的哈希值。它包含三個參數:密碼、哈希算法、選項。前兩項為必須的。你可以根據下面的例子來使用這個函數:   1 $password = 'foo'; 2 $hash = password_hash($password,PASSWORD_BCRYPT); 3 //$2y$10$uOegXJ09qznQsKvPfxr61uWjpJBxVDH2KGJQVnodzjnglhs2WTwHu
  你將注意到我們並沒有給這個哈希加任何選項。現在可用的選項被限定為兩個: cost 和salt。妖添加選項你需要創建一個關聯數組。   1 $options = [ 'cost' => 10, 2              'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM) ];
  將選項添加到 password_hash() 函數後,我們的哈希值變了,這樣更加安全。   1 $hash = password_hash($password,PASSWORD_BCRYPT,$options); 2 //$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22
  現在哈希創建完畢了,我們可以通過 password_get_info() 查看新建哈希值得相關信息。 password_get_info() 需要一個參數——哈希值——並返回一個包含算法(所用哈希算法的整數代表形式)、算法名(所用哈希算法的可讀名稱)以及選項(我們用於創建哈希值得選項)的關聯數組。   01 var_dump(password_get_info($hash)); 02 /* 03 array(3) { 04   ["algo"]=> 05   int(1) 06   ["algoName"]=> 07   string(6) "bcrypt" 08   ["options"]=> 09   array(1) { 10     ["cost"]=> 11     int(10) 12   } 13 } 14 */
  先一個被添加到 Password Hashing API 的是 password_needs_rehash(),它接受三個參數,hash、hash 算法以及選項,前兩個是必填項。 password_needs_rehash()用來檢查一個hash值是否是使用特定算法及選項創建的。這在你的數據庫受損需要調整hash時非常有用。通過利用 password_needs_rehash() 檢查每個hash值,我們可以看到已存的hash 值是否匹配新的參數, 僅影響那些使用舊參數創建的值。   最後,我們已經創建了我們的hash值,查閱了它如何被創建,查閱了它是否需要被重新hash,現在我們需要驗證它。要驗證純文本到其hash值,我們必須使用 password_verify(),它需要兩個參數,密碼及hash值,並將返回 TRUE 或 FALSE。讓我們檢查一次我們獲得的 hashed 看看是否正確。   1 $authenticate = password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22'); 2 //TRUE 3 $authenticate = password_verify('bar','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22'); 4 //FALSE
  通過以上知識,你可以在新的 PHP 5.5.0 版本中迅速且安全的創建 hash 密碼了。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved