PHP的password_hash 创建哈希密码

最新推荐文章于 2024-07-25 17:48:32 发布
最新推荐文章于 2024-07-25 17:48:32 发布
阅读量3.1k 收藏 3
点赞数
分类专栏: PHP 文章标签: PHP Laravel

PHP 5.5 时引入一个给密码加密的方法,叫 password_hash。它的使用方法如下:

$passwordHash = password_hash('123456', PASSWORD_BCRYPT);

// to do with $passwordHash ...

不可逆

上面的操作是将明文密码 123456 使用 CRYPT_BLOWFISH 算法处理成一个由 60 个字符组成的字符串,类似 $2y$10$3qI4IKS6XOiisBDTTgp17eruMdcd3dDJaqaB6pQkEHR0Uk7od2A1a,这称之为「哈希值」。

经过 password_hash 方法加密得到的哈希值有个特点:不可逆——不能从这个哈希值反推出明文密码(也就是之前的 123456)。你可能傲娇了,心想我就知道你密码设定不复杂,直接用 password_hash('123456', PASSWORD_BCRYPT) 得到哈希值,再细心的和 $2y$10$3qI4IKS6XOiisBDTTgp17eruMdcd3dDJaqaB6pQkEHR0Uk7od2A1a 比对,发现一样,不就 OK 了……这也行不通,因为每次执行password_hash('123456', PASSWORD_BCRYPT) 语句后,得到哈希值都不一样

盐值

这是因为 password_hash 再给密码做哈希之前,会先加入一个随机子串,因为加入的随机子串每次是不一样的,所以得到的哈希值自然就不一样了。这就让在不同的服务中使用同一个密码的用户,他的密码的安全性变高了。

这个随机子串就叫「盐值」,加入盐值的过程就是「加盐处理」。

password_verify

用 password_hash 加密的密码,可以用 password_verify 方法验证。

<?php
// $hash 值从 `password_hash()` 方法得到 
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}
?>

在做用户更新密码功能时,验证旧密码就是用 password_verify 方法。

Laravel 中的应用

Laravel 中的密码保存、验证就是使用 password_hash 和 password_verify 方法,不过对它们做了封装。加密密码用 bcrypt 和 Hash::make,验证密码用 Hash::check。下面是它们封装原生方法的地方:

  1. bcrypt 和 Hash::make 方法底层指向的都是同一个方法 make
// see: \Illuminate\Hashing\BcryptHasher
public function make($value, array $options = [])
{
    $hash = password_hash($value, PASSWORD_BCRYPT, [
        'cost' => $this->cost($options),
    ]);

    if ($hash === false) {
        throw new RuntimeException('Bcrypt hashing not supported.');
    }

    return $hash;
}
  1. Hash::check 实现形式如下:
/**
 * Check the given plain value against a hash.
 *
 * @param  string  $value
 * @param  string  $hashedValue
 * @param  array   $options
 * @return bool
 */
public function check($value, $hashedValue, array $options = [])
{
    if (strlen($hashedValue) === 0) {
        return false;
    }

    return password_verify($value, $hashedValue);
}
Echocc07
关注
专栏目录
php 密码加密(password_hash
技术的搬运工
03-14 1万+
只要不设置,它会自动创建安全的盐值。就像以上提及的,在 PHP 7.0 提供 salt选项会导致废弃(deprecation)警告。未来的 PHP 发行版里,手动提供盐值的功能可能会被删掉。注意,该常量会随着 PHP 加入更新更高强度的算法而改变。所以,使用此常量生成结果的长度将在未来有变化。因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。2、 在自己的服务器上做基准测试,调整 cost 参数直至函数时间开销小于 100 毫秒(milliseconds)。
android密码sha256解密,使用password_hash和SHA256加密和解密
weixin_31574891的博客
06-03 1973
我有两个脚本,一个是verify.php和一个register.php。使用password_hash和SHA256加密和解密在我的注册页面,我用这个..$salt = hash('sha256', uniqid(mt_rand(), true) . $email);$storedHash = $salt . $password;for ($i = 0; $i < 50000; $i ++)...
mysql_password_hash:MySQL密码哈希生成器
05-26
mysql_password_hash MySQL密码哈希生成器 该Python程序创建了一个MySQL 5密码哈希,可用于使用哈希而不是密码创建MySQL GRANTS。 这在许多情况下很有用,包括使用Puppet的Puppetlabs-MySQL模块,该模块在创建GRANT时要求密码哈希 例如: GRANT ALL ON *.* to user@% identified by PASSWORD 'PASS-HASH'; 该程序可以生成任意长度的随机密码并提供哈希值,也可以要求输入密码然后输出哈希值。 它既适用于命令行参数,也适用于交互模式。 用法 用法:netapp_replication_report.py [-h] [-c配置] [-s主机名] [-u用户名] [-p密码] [-r RPO] $ ./mysql_password_hash -h usage: mys
werkzeug.security的generate_password_hash方法的使用
最新发布
bland107的博客
07-25 186
然后,我们调用generate_password_hash()方法,将密码作为参数传递给它。该方法将返回密码哈希值,将其存储在hash_value变量中。generate_password_hash()方法使用安全的密码哈希算法(如PBKDF2或bcrypt)来保护密码,并自动生成一个随机的盐值。其中,generate_password_hash()方法用于生成密码哈希值。如果您需要自定义哈希算法的参数(如迭代次数、盐长度等),generate_password_hash()方法还提供了一些可选参数。
理解php Hash函数,增强密码安全
ITdisciple的专栏
12-30 824
本文转自http://www.alixixi.com/program/a/2011030368141.shtml  1.声明 密码学是一个复杂的话题,我也不是这方面的专家。许多高校和研究机构在这方面都有长期的研究。在这篇文章里,我希望尽量使用简单易懂的方式向你展示一种安全存储Web程序密码的方法。 2.“Hash”是做什么的? “Hash将一段数据(小数据或大数据)转换成一段相对短
java 校验 php 密码加密(加密方式:password_hash Laravel Hash:make)
Sunny__wei的博客
04-12 369
【代码】java 校验 php 密码加密(加密方式:password_hash Laravel Hash:make)
php password hash,PHPpassword_hash( )使用实例
weixin_29157493的博客
03-10 256
password_hash()加密方式/***注意,这里的盐值是随机产生的。*永远都不要使用固定盐值,或者不是随机生成的盐值。**绝大多数情况下,可以让password_hashgenerate为你自动产生随机盐值*/$options=['cost'=>11,'salt'=>mcrypt_create_iv(22,PASSWORD_DEFAULT),];ech...
php 密码hash加密
weixin_30349597的博客
04-13 181
密码加密,记录一下。password_hash函数在 PHP 5.5 时被引入。 此函数现在使用的是目前 PHP 所支持的最强大的加密算法 BCrypt 。例子:$passwordHash = password_hash('secret-password', PASSWORD_DEFAULT);if (password_verify('bad-password', $passwor...
PHPpassword_hash()使用实例
10-26
首先,password_hash()函数用于创建密码的散列值。它的基本用法如下: ```php string password_hash(string $password, integer $algo[, array $options]) ``` 这个函数接收三个参数:密码($password)、哈希算法...
使用PASSWORD_DEFAULT根据PHPpassword_hash函数验证密码。 将在需要时进行重新哈希处理,并使用Upgrade装饰器升级旧密码。-PHP开发
05-27
密码验证程序密码验证程序将验证password_hash生成的密码,并在必要时刷新密码,并将升级旧密码。 阅读介绍性博客文章:PHP密码散列:失效的简单Implem密码验证器密码验证器验证password_hash生成的密码,根据需要...
php hash加密算法,哈希算法 加密算法 - SibylY的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_33803878的博客
03-12 368
哈希算法应用广泛,如在PHP中,所有的数据 无论变量,常量,类,属性 都用Hash表来实现.常用的哈希算法:1、php内核哈希算法:time33 ,算法:对字符串的每个字符,迭代的乘以33;原型: hash(i) = hash(i-1)*33 + str[i] ;在使用时,存在一个问题,对相似的字符串生成的hashcode也类似,有人提出对原始字符串,进行MD5,然后再计算hashcode。p...
werkzeug:generate_password_hash()函数 关于同一密码生成不同的密码散列值
Miao_Hen的博客
03-28 3011
写贴上自己写的demo from werkzeug.security import generate_password_hash, check_password_hash class User(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key=True) usernam...
php加密函数hash,php常用hash加密函数,phphash加密
weixin_36147585的博客
03-20 518
php常用hash加密函数,phphash加密本文实例讲述了php常用hash加密函数。分享给大家供大家参考。具体分析如下:复制代码 代码如下:$hash_list=hash_algos(); //返回注册的hash规则列表print_r($hash_list); //显示结果创建文件以计算哈希值:file_put_contents('example.txt', 'the quick brown...
php加密函数hash,php常用hash加密函数,phphash加密_PHP教程
weixin_39704971的博客
03-20 249
php常用hash加密函数,phphash加密本文实例讲述了php常用hash加密函数。分享给大家供大家参考。具体分析如下:复制代码 代码如下:$hash_list=hash_algos(); //返回注册的hash规则列表print_r($hash_list); //显示结果创建文件以计算哈希值:file_put_contents(‘example.txt’, ‘the quick brown...
PHP 中的密码哈希
weixin_50251467的博客
07-20 258
PHP 用于服务器端开发,在构建登录和注册过程时需要密码。出于安全目的和隐私问题,我们需要对我们的密码进行哈希处理,这样任何人(包括你和你的数据库管理员)都无法知道用户的密码。但是,当我们对密码进行哈希处理时,当我们想登录时,我们需要对其进行重新哈希处理。本文详细介绍了密码哈希处理以及如何使用 PHP 内置函数和。
PHP 加密
qq_25091119的博客
07-16 401
今天看了PHP加密的官方API,比如看到有crypt(),password_hash(),hash_equals()这些函数(md5,sha1等等hash加密就不讲了,hash部分查看官方API)。看到了“盐”salt的概念和“时序攻击的概念”。下面讲讲“盐”的作用和时序攻击。 盐 首先要知道hash的不可逆的,结果唯一的。就是说通过“猜”的方式,如果猜的密码与用户的密码是一样的话,其hash
php加密解密 hash,PHP 加解密总结之 hash
weixin_35919843的博客
03-23 1266
hash( string $algo, string $data[, bool $raw_output = FALSE] ) : string参数$algo算法。可以用 hash_algos() 看当前系统支持的算法,不同的 PHP 版本支持的算法不一样。var_dump(hash_algos())array (size=46)0 => string 'md2' (length=3)1 =&...
PHP password_hash()加密算法
weixin_43046246的博客
11-01 981
PHP password_hash()加密算法 初识 password_hash()是因为要做一个分享注册的项目,为了减少注册时的时间,密码长度要求不高,这样一来md5加密虽然可以使用,但是安全性不高,然后就改用了password_hash() password_hash()要求PHP版本必须是5.5以上,使用也比较简单 语法: password_hash (password , PASSWORD...
php hash生成,PHPpassword_hash如何生成盐?
weixin_35993844的博客
03-10 298
你好,你可能知道PHP最近推出了password_hash内置的最新版本.文件说:If omitted, a random salt will be created and the default cost will be used.问题是它添加盐的方法是什么?我很感兴趣,因为我想知道盐是否是随机创建的,所以当我存储我的哈希密码时,它们总是唯一的.解决方法:盐是随机产生的.它们应该具有统计独特性....
$new_password_hash = password_hash($new_password, PASSWORD_DEFAULT);含义
05-23
这行代码使用PHP内置函数`password_hash()`来对 `$new_password` 进行哈希加密,并将加密后的结果存储在`$new_password_hash`变量中。`PASSWORD_DEFAULT`参数指定了加密算法,该参数告诉PHP使用当前最安全的加密算法对密码进行加密。 通常情况下,我们在用户注册或更改密码时使用`password_hash()`函数对密码进行加密,以确保用户密码的安全性。在用户登录时,我们使用`password_verify()`函数将用户输入的密码与数据库中存储的加密密码进行比对,以验证用户的身份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值