PHP中创建和验证哈希的简单方法实探


Posted in PHP onJuly 06, 2015

 PHP 5.5.0 带来了一份完整的全新特性与函数的列表。全新API之一就是Password Hashing API.它包含4个函数:password_get_info(), password_hash(), password_needs_rehash(),和password_verify().让我们分步来了解每个函数。

我们首先讨论password_hash()函数。这将用作创建一个新的密码的哈希值。它包含三个参数:密码、哈希算法、选项。前两项为必须的。你可以根据下面的例子来使用这个函数:
 

$password = 'foo';
$hash = password_hash($password,PASSWORD_BCRYPT);
//$2y$10$uOegXJ09qznQsKvPfxr61uWjpJBxVDH2KGJQVnodzjnglhs2WTwHu

你将注意到我们并没有给这个哈希加任何选项。现在可用的选项被限定为两个: cost 和salt。妖添加选项你需要创建一个关联数组。
 

$options = [ 'cost' => 10,
       'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM) ];

将选项添加到 password_hash() 函数后,我们的哈希值变了,这样更加安全。
 

$hash = password_hash($password,PASSWORD_BCRYPT,$options);
//$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22

现在哈希创建完毕了,我们可以通过 password_get_info() 查看新建哈希值得相关信息。 password_get_info() 需要一个参数——哈希值——并返回一个包含算法(所用哈希算法的整数代表形式)、算法名(所用哈希算法的可读名称)以及选项(我们用于创建哈希值得选项)的关联数组。
 

var_dump(password_get_info($hash));
/*
array(3) {
 ["algo"]=>
 int(1)
 ["algoName"]=>
 string(6) "bcrypt"
 ["options"]=>
 array(1) {
  ["cost"]=>
  int(10)
 }
}
*/

先一个被添加到 Password Hashing API 的是 password_needs_rehash(),它接受三个参数,hash、hash 算法以及选项,前两个是必填项。 password_needs_rehash()用来检查一个hash值是否是使用特定算法及选项创建的。这在你的数据库受损需要调整hash时非常有用。通过利用 password_needs_rehash() 检查每个hash值,我们可以看到已存的hash 值是否匹配新的参数, 仅影响那些使用旧参数创建的值。

最后,我们已经创建了我们的hash值,查阅了它如何被创建,查阅了它是否需要被重新hash,现在我们需要验证它。要验证纯文本到其hash值,我们必须使用 password_verify(),它需要两个参数,密码及hash值,并将返回 TRUE 或 FALSE。让我们检查一次我们获得的 hashed 看看是否正确。
 

$authenticate = password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//TRUE
$authenticate = password_verify('bar','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//FALSE

通过以上知识,你可以在新的 PHP 5.5.0 版本中迅速且安全的创建 hash 密码了。

PHP 相关文章推荐
vBulletin Forum 2.3.xx SQL Injection
Oct 09 PHP
超级好用的一个php上传图片类(随机名,缩略图,加水印)
Jun 30 PHP
PHP缩略图等比例无损压缩,可填充空白区域补充色
Jun 10 PHP
PHP语言中global和$GLOBALS[]的分析 之二
Feb 02 PHP
用PHP实现浏览器点击下载TXT文档的方法详解
Jun 02 PHP
Zend studio文件注释模板设置方法
Sep 29 PHP
PHPExcel读取EXCEL中的图片并保存到本地的方法
Feb 14 PHP
Laravel 5 框架入门(四)完结篇
Apr 09 PHP
PHP通过加锁实现并发情况下抢码功能
Aug 10 PHP
详解PHP原生DOM对象操作XML的方法
Oct 17 PHP
使用PHP开发留言板功能
Nov 19 PHP
Laravel相关的一些故障解决
Aug 19 PHP
详解PHP中的PDO类
Jul 06 #PHP
php中 $$str 中 "$$" 的详解
Jul 06 #PHP
PHP生成唯一订单号
Jul 05 #PHP
启用Csrf后POST数据时出现的400错误
Jul 05 #PHP
php超快高效率统计大文件行数
Jul 05 #PHP
PHP版QQ互联OAuth示例代码分享
Jul 05 #PHP
PHP 获取ip地址代码汇总
Jul 05 #PHP
You might like
搜索和替换文件或目录的一个好类--很实用
2006/10/09 PHP
php中的实现trim函数代码
2007/03/19 PHP
php 不同编码下的字符串长度区分
2009/09/26 PHP
PHP改进计算字符串相似度的函数similar_text()、levenshtein()
2014/10/27 PHP
PHP中浮点数计算比较及取整不准确的解决方法
2015/01/09 PHP
解决laravel 表单提交-POST 异常的问题
2019/10/15 PHP
体验js中splice()的强大(插入、删除或替换数组的元素)
2013/01/16 Javascript
javascript替换已有元素replaceChild()使用介绍
2014/04/03 Javascript
JavaScript计算两个日期时间段内日期的方法
2015/03/16 Javascript
javascript实现网站加入收藏功能
2015/12/16 Javascript
JS实现消息来时让网页标题闪动效果的方法
2016/04/20 Javascript
深入理解Node.js的HTTP模块
2016/10/12 Javascript
详解基于javascript实现的苹果系统底部菜单
2016/12/02 Javascript
JavaScript登录记住密码操作(超简单代码)
2017/03/22 Javascript
React 子组件向父组件传值的方法
2017/07/24 Javascript
微信小程序实现image组件图片自适应宽度比例显示的方法
2018/01/16 Javascript
微信小程序多音频播放进度条问题
2018/08/28 Javascript
vue实现简单学生信息管理
2020/05/30 Javascript
vue绑定数字类型 value为数字的实例
2020/08/31 Javascript
Vue实现boradcast和dispatch的示例
2020/11/13 Javascript
[06:11]2014DOTA2国际邀请赛 专访团结一心的VG战队
2014/07/21 DOTA
Python实现单词拼写检查
2015/04/25 Python
Python+Pika+RabbitMQ环境部署及实现工作队列的实例教程
2016/06/29 Python
Python实现的计数排序算法示例
2017/11/29 Python
python PyTorch预训练示例
2018/02/11 Python
Python实现的将文件每一列写入列表功能示例【测试可用】
2018/03/19 Python
Python 普通最小二乘法(OLS)进行多项式拟合的方法
2018/12/29 Python
Python 3.8中实现functools.cached_property功能
2019/05/29 Python
python退出循环的方法
2020/06/18 Python
Python开发.exe小工具的详细步骤
2021/01/27 Python
HTML5 Canvas 起步(1) - 基本概念
2009/05/12 HTML / CSS
HTML5离线缓存在tomcat下部署可实现图片flash等离线浏览
2012/12/13 HTML / CSS
巴黎卡诗加拿大官网:Kérastase加拿大
2018/11/12 全球购物
什么是事务?事务有哪些性质?
2012/03/11 面试题
2015年个人招商工作总结
2015/04/25 职场文书
毕业论文答辩演讲稿
2015/06/23 职场文书