PHP中创建和验证哈希的简单方法实探


Posted in PHP onJuly 06, 2015

 PHP 5.5.0 带来了一份完整的全新特性与函数的列表。全新API之一就是Password Hashing API.它包含4个函数:password_get_info(), password_hash(), password_needs_rehash(),和password_verify().让我们分步来了解每个函数。

我们首先讨论password_hash()函数。这将用作创建一个新的密码的哈希值。它包含三个参数:密码、哈希算法、选项。前两项为必须的。你可以根据下面的例子来使用这个函数:
 

$password = 'foo';
$hash = password_hash($password,PASSWORD_BCRYPT);
//$2y$10$uOegXJ09qznQsKvPfxr61uWjpJBxVDH2KGJQVnodzjnglhs2WTwHu

你将注意到我们并没有给这个哈希加任何选项。现在可用的选项被限定为两个: cost 和salt。妖添加选项你需要创建一个关联数组。
 

$options = [ 'cost' => 10,
       'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM) ];

将选项添加到 password_hash() 函数后,我们的哈希值变了,这样更加安全。
 

$hash = password_hash($password,PASSWORD_BCRYPT,$options);
//$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22

现在哈希创建完毕了,我们可以通过 password_get_info() 查看新建哈希值得相关信息。 password_get_info() 需要一个参数——哈希值——并返回一个包含算法(所用哈希算法的整数代表形式)、算法名(所用哈希算法的可读名称)以及选项(我们用于创建哈希值得选项)的关联数组。
 

var_dump(password_get_info($hash));
/*
array(3) {
 ["algo"]=>
 int(1)
 ["algoName"]=>
 string(6) "bcrypt"
 ["options"]=>
 array(1) {
  ["cost"]=>
  int(10)
 }
}
*/

先一个被添加到 Password Hashing API 的是 password_needs_rehash(),它接受三个参数,hash、hash 算法以及选项,前两个是必填项。 password_needs_rehash()用来检查一个hash值是否是使用特定算法及选项创建的。这在你的数据库受损需要调整hash时非常有用。通过利用 password_needs_rehash() 检查每个hash值,我们可以看到已存的hash 值是否匹配新的参数, 仅影响那些使用旧参数创建的值。

最后,我们已经创建了我们的hash值,查阅了它如何被创建,查阅了它是否需要被重新hash,现在我们需要验证它。要验证纯文本到其hash值,我们必须使用 password_verify(),它需要两个参数,密码及hash值,并将返回 TRUE 或 FALSE。让我们检查一次我们获得的 hashed 看看是否正确。
 

$authenticate = password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//TRUE
$authenticate = password_verify('bar','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//FALSE

通过以上知识,你可以在新的 PHP 5.5.0 版本中迅速且安全的创建 hash 密码了。

PHP 相关文章推荐
使用zend studio for eclipse不能激活代码提示功能的解决办法
Oct 11 PHP
无需重新编译php加入ftp扩展的解决方法
Feb 07 PHP
关于PHP递归算法和应用方法介绍
Apr 15 PHP
基于php iconv函数的使用详解
Jun 09 PHP
AJAX的跨域访问-两种有效的解决方法介绍
Jun 22 PHP
php实现TCP端口检测的方法
Apr 01 PHP
php中 ob_start等函数截取标准输出的方法
Jun 22 PHP
学习php设计模式 php实现观察者模式(Observer)
Dec 09 PHP
Yii2.0中使用js异步删除示例
Mar 10 PHP
[原创]php正则删除html代码中class样式属性的方法
May 24 PHP
PHP实现双链表删除与插入节点的方法示例
Nov 11 PHP
PHP7变量处理机制修改
Mar 09 PHP
详解PHP中的PDO类
Jul 06 #PHP
php中 $$str 中 "$$" 的详解
Jul 06 #PHP
PHP生成唯一订单号
Jul 05 #PHP
启用Csrf后POST数据时出现的400错误
Jul 05 #PHP
php超快高效率统计大文件行数
Jul 05 #PHP
PHP版QQ互联OAuth示例代码分享
Jul 05 #PHP
PHP 获取ip地址代码汇总
Jul 05 #PHP
You might like
海河写的 Discuz论坛帖子调用js的php代码
2007/08/23 PHP
PHP中使用socket方式GET、POST数据实例
2015/04/02 PHP
PHP简单实现图片格式转换(jpg转png,gif转png等)
2019/10/30 PHP
js对象之JS入门之Array对象操作小结
2011/01/09 Javascript
25个非常棒的jQuery滑块插件和教程小结
2011/09/02 Javascript
jQuery中获取checkbox选中项等操作及注意事项
2013/11/24 Javascript
jquery中的ajax方法怎样通过JSONP进行远程调用
2014/05/04 Javascript
JavaScript中的console.group()函数详细介绍
2014/12/29 Javascript
深入理解JavaScript中的箭头函数
2015/07/28 Javascript
js判断所有表单项不为空则提交表单的实现方法
2016/09/09 Javascript
js控制一个按钮是否可点击(可使用)disabled的实例
2017/02/14 Javascript
Bootstrap 设置datetimepicker在屏幕上面弹出设置方法
2017/03/21 Javascript
underscore之Chaining_动力节点Java学院整理
2017/07/10 Javascript
vue实现表格数据的增删改查
2017/07/10 Javascript
BACKBONE.JS 简单入门范例
2017/10/17 Javascript
Vue SPA单页应用首屏优化实践
2018/06/28 Javascript
vue实现的网易云音乐在线播放和下载功能案例
2019/02/18 Javascript
vue 实现根据data中的属性值来设置不同的样式
2020/08/04 Javascript
通过高德地图API获得某条道路上的所有坐标用于描绘道路的方法
2020/08/24 Javascript
Vue实现随机验证码功能
2020/12/29 Vue.js
vue中父子组件的参数传递和应用示例
2021/01/04 Vue.js
[04:40]DOTA2-DPC中国联赛1月26日Recap集锦
2021/03/11 DOTA
python 多线程应用介绍
2012/12/19 Python
Python实现抓取网页并且解析的实例
2014/09/20 Python
pytorch 输出中间层特征的实例
2019/08/17 Python
python将时分秒转换成秒的实例
2019/12/07 Python
pytorch实现特殊的Module--Sqeuential三种写法
2020/01/15 Python
使用python无账号无限制获取企查查信息的实例代码
2020/04/17 Python
python seaborn heatmap可视化相关性矩阵实例
2020/06/03 Python
Keras在训练期间可视化训练误差和测试误差实例
2020/06/16 Python
阿姆斯特丹城市卡:Amsterdam Pass
2019/12/01 全球购物
爱情保证书范文
2014/02/01 职场文书
分家协议书
2014/04/21 职场文书
优秀中职教师事迹材料
2014/08/26 职场文书
《葡萄沟》教学反思
2016/02/23 职场文书
MySql子查询IN的执行和优化的实现
2021/08/02 MySQL