PHP中创建和验证哈希的简单方法实探


Posted in PHP onJuly 06, 2015

 PHP 5.5.0 带来了一份完整的全新特性与函数的列表。全新API之一就是Password Hashing API.它包含4个函数:password_get_info(), password_hash(), password_needs_rehash(),和password_verify().让我们分步来了解每个函数。

我们首先讨论password_hash()函数。这将用作创建一个新的密码的哈希值。它包含三个参数:密码、哈希算法、选项。前两项为必须的。你可以根据下面的例子来使用这个函数:
 

$password = 'foo';
$hash = password_hash($password,PASSWORD_BCRYPT);
//$2y$10$uOegXJ09qznQsKvPfxr61uWjpJBxVDH2KGJQVnodzjnglhs2WTwHu

你将注意到我们并没有给这个哈希加任何选项。现在可用的选项被限定为两个: cost 和salt。妖添加选项你需要创建一个关联数组。
 

$options = [ 'cost' => 10,
       'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM) ];

将选项添加到 password_hash() 函数后,我们的哈希值变了,这样更加安全。
 

$hash = password_hash($password,PASSWORD_BCRYPT,$options);
//$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22

现在哈希创建完毕了,我们可以通过 password_get_info() 查看新建哈希值得相关信息。 password_get_info() 需要一个参数——哈希值——并返回一个包含算法(所用哈希算法的整数代表形式)、算法名(所用哈希算法的可读名称)以及选项(我们用于创建哈希值得选项)的关联数组。
 

var_dump(password_get_info($hash));
/*
array(3) {
 ["algo"]=>
 int(1)
 ["algoName"]=>
 string(6) "bcrypt"
 ["options"]=>
 array(1) {
  ["cost"]=>
  int(10)
 }
}
*/

先一个被添加到 Password Hashing API 的是 password_needs_rehash(),它接受三个参数,hash、hash 算法以及选项,前两个是必填项。 password_needs_rehash()用来检查一个hash值是否是使用特定算法及选项创建的。这在你的数据库受损需要调整hash时非常有用。通过利用 password_needs_rehash() 检查每个hash值,我们可以看到已存的hash 值是否匹配新的参数, 仅影响那些使用旧参数创建的值。

最后,我们已经创建了我们的hash值,查阅了它如何被创建,查阅了它是否需要被重新hash,现在我们需要验证它。要验证纯文本到其hash值,我们必须使用 password_verify(),它需要两个参数,密码及hash值,并将返回 TRUE 或 FALSE。让我们检查一次我们获得的 hashed 看看是否正确。
 

$authenticate = password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//TRUE
$authenticate = password_verify('bar','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//FALSE

通过以上知识,你可以在新的 PHP 5.5.0 版本中迅速且安全的创建 hash 密码了。

PHP 相关文章推荐
Win2000+Apache+MySql+PHP4+PERL安装使用小结
Oct 09 PHP
简单介绍下 PHP5 中引入的 MYSQLI的用途
Mar 19 PHP
PHP开发规范手册之PHP代码规范详解
Jan 13 PHP
AJAX的跨域访问-两种有效的解决方法介绍
Jun 22 PHP
使用php计算排列组合的方法
Nov 13 PHP
利用yahoo汇率接口实现实时汇率转换示例 汇率转换器
Jan 14 PHP
php实现将上传word文件转为html的方法
Jun 03 PHP
PHP Try-catch 语句使用技巧
Feb 28 PHP
php使用pclzip类实现文件压缩的方法(附pclzip类下载地址)
Apr 30 PHP
php操作access数据库的方法详解
Feb 22 PHP
PHP使用PDO创建MySQL数据库、表及插入多条数据操作示例
May 30 PHP
PHP实现单例模式建立数据库连接的方法分析
Feb 11 PHP
详解PHP中的PDO类
Jul 06 #PHP
php中 $$str 中 "$$" 的详解
Jul 06 #PHP
PHP生成唯一订单号
Jul 05 #PHP
启用Csrf后POST数据时出现的400错误
Jul 05 #PHP
php超快高效率统计大文件行数
Jul 05 #PHP
PHP版QQ互联OAuth示例代码分享
Jul 05 #PHP
PHP 获取ip地址代码汇总
Jul 05 #PHP
You might like
AMFPHP php远程调用(RPC, Remote Procedure Call)工具 快速入门教程
2010/05/10 PHP
Symfony2联合查询实现方法
2016/03/18 PHP
实现复选框全选/全不选切换
2006/12/23 Javascript
jquery在Chrome下获取图片的长宽问题解决
2013/03/20 Javascript
js控制表单操作的常用代码小结
2013/08/15 Javascript
浅析return false的正确使用
2013/11/04 Javascript
js 通用订单代码
2013/12/23 Javascript
js document.write()使用介绍
2014/02/21 Javascript
js定时调用方法成功后并停止调用示例
2014/04/08 Javascript
JavaScript SHA512&SHA256加密算法详解
2015/08/11 Javascript
input点击后placeholder中的提示消息消失
2016/01/15 Javascript
深入解析AngularJS框架中$scope的作用与生命周期
2016/03/05 Javascript
JavaScript:Array类型全面解析
2016/05/19 Javascript
微信小程序中this.data与this.setData的区别详解
2018/09/17 Javascript
js中的闭包实例展示
2018/11/01 Javascript
示例vue 的keep-alive缓存功能的实现
2018/12/13 Javascript
Vue.extend 编程式插入组件的实现
2019/11/18 Javascript
微信小程序基于ColorUI构建皮皮虾短视频去水印组件
2020/11/04 Javascript
js闭包的9个使用场景
2020/12/29 Javascript
[44:04]OG vs Mineski 2018国际邀请赛小组赛BO2 第一场 8.17
2018/08/18 DOTA
Python Web开发模板引擎优缺点总结
2014/05/06 Python
小小聊天室Python代码实现
2016/08/17 Python
git使用.gitignore设置不生效或不起作用问题的解决方法
2017/06/01 Python
Python读取Json字典写入Excel表格的方法
2018/01/03 Python
利用Python进行数据可视化常见的9种方法!超实用!
2018/07/11 Python
python地震数据可视化详解
2019/06/18 Python
python中update的基本使用方法详解
2019/07/17 Python
python 实现GUI(图形用户界面)编程详解
2019/07/17 Python
Python Django框架url反向解析实现动态生成对应的url链接示例
2019/10/18 Python
10个python爬虫入门实例(小结)
2020/11/01 Python
贝玲妃英国官网:Benefit英国
2018/02/03 全球购物
WiFi云数码相框:Nixplay
2018/07/05 全球购物
Nike挪威官网:Nike.com (NO)
2018/11/26 全球购物
学前教育毕业生自荐信范文
2013/12/24 职场文书
十八届三中全会宣传方案
2014/02/21 职场文书
物业公司管理制度
2015/08/05 职场文书