php使用bcrypt算法加密用户密码的函数password_hash()

最新推荐文章于 2024-02-23 15:35:15 发布
最新推荐文章于 2024-02-23 15:35:15 发布
阅读量413 收藏
点赞数
分类专栏: php学习笔记 文章标签: 哈希算法 算法 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdcdhj/article/details/127139459
版权 
if(!function_exists('password_hash')){
	/*
	*
	*password_hash()	使用足够强度的单向散列算法创建密码的散列(hash)
	*@param string 	$password 	用户密码
	*@param int 	$algo		指示算法的密码算法常量,就是指定一个算法,这里可以填写PASSWORD_DEFAULT和PASSWORD_BCRYPT,其它不行因为指定了bcrypt
	*@param array 	$options 	一个包含有选项的关联数组,如果省略将使用随机字符与默认cost
	*@return mixed				返回散列后的密码
	*@link 			https://secure.php.net/password_hash
	*
	*/
	
	function password_hash($password,$algo,array $options=array())
	{
		static $func_overload;
		isset($func_overload) or $func_overload=(extension_loaded('mbstring') && ini_get('mbstring.func_overload'));
		
		if($algo!==1)
		{
			trigger_error('password_hash(): 未知的希哈算法:'.(int)$algo,E_USER_WARNING);
			return null;
		}
		
		//两位 cost 参数是循环次数以 2 为底的对数,它的范围是 04-31,超出这个范围将导致 crypt() 失败。
		if(isset($options['cost']) && ($options['cost'] < 4 or $options['cost'] > 31))
		{
			trigger_error('password_hash(): 指定的bcrypt cost 参数值无效: '.(int)$options['cost'],E_USER_WARNING);
			return null;
		}
		
		//我找到的所有资源都说,盐的长度为22,并且它与算法,成本和结果字符串中的实际哈希值一起存储.
		//在PHP函数中,不推荐使用手动哈希的password_hash.相反,我们鼓励人们自动设置password_hash,因为它会更安心
		if(isset($options['salt']) && ($saltlen=($func_overload ? mb_strlen($options['salt'],'8bit') : strlen($options['salt'])))<22){
			trigger_error('password_hash(): 提供的salt 太短: '.$saltlen.' expecting 22,应该是22位',E_USER_WARNING);
			return null;
		}
		elseif(!isset($options['salt']))
		{
			if(function_exists('random_bytes'))
			{
				try{
					//生成适合于加密使用的任意长度的加密随机字节字符串,例如在生成salt、密钥或初始化向量时,
					//一般配合bin2hex()使用,如果bin2hex(random_bytes(16))
					$options['salt']=random_bytes(16);
				}
				catch(Exception $e)
				{
					log_message('error','compat/password: 尝试用random_bytes()但发生错误: '.$e->getMessage());
					return false;
				}
			}
			elseif(defined('MCRYPT_DEV_URANDOM'))
			{
				//string mcrypt_create_iv ( int$size [, int$source = MCRYPT_DEV_URANDOM ] )
				//使用 Mcrypt进行数据加密。解密之前,首先要创建一个初始化向量(简称 iv)。创建初始化向量需要两个参数:size 指定了iv的大小source为iv的源source可以取如下值:
				//MCRYPT_DEV_URANDOM:读取目录/dev/urandom中的数据(UNIX系统)。
				$options['salt']=mcrypt_create_iv(16,MCRYPT_DEV_URANDOM);
			}
			//is_readable()判断给定文件名是否可读
			elseif(DIRECTORY_SEPARATOR==='/' && (is_readable($dev='/dev/arandom') or is_readable($dev='dev/urandom')))
			{
				if(($fp=fopen($dev,'rb'))===false)
				{
					log_message('error','compat/password: 不能打开:'.$dev.' 读取失败。');
					return false;
				}
				
				//设置资源流区块大小
				stream_set_chunk_size($fp,16);
				
				$options['salt']='';
				for($read=0;$read<16;$read=($func_overload) ? mb_string($options['salt'],'8bit') : strlen($options['salt']))
				{
					if(($read=fread($fp,16-$read))===false)
					{
						log_message('error','compat/password: 读取时发生错误:'.$dev.' ');
						return false;
					}
					$options['salt'] .= $read;
				}
				fclose($fp);
			}
			elseif(function_exists('openssl_random_pseudo_bytes'))
			{
				$is_secure=null;
				//openssl_random_pseudo_bytes()生成一个伪随机字节串由length参数指定,需要开启openssl扩展
				//第二个参数是自动为true,很少为false,除非是老系统
				$options['salt']=openssl_random_pseudo_bytes(16,$is_secure);
				
				if($is_secure!==true)
				{
					log_message('error','compat/password: openssl_random_pseudo_bytes() 将$cryto_strong标志设置为false');
					return false;
				}
			}
			else
			{
				log_message('error','compat/password: 没有可用的CSPRNG');
				return false;
			}
			
			//对以上在某种方式下产生的$options['salt']结果进行base64_encode编码
			//编码是为了使二进制数据可以通过非纯8-bit的传输层传输
			$options['salt']=str_replace('+','.',rtrim(base64_encode($options['salt']),'='));
		}
		//#^[a-zA-Z0-9./]+$#D以字母数字,点和斜线为开头的字符,D只是限制$末尾字符
		elseif(! preg_match('#^[a-zA-Z0-9./]+$#D',$options['salt']))
		{
			$options['salt']=str_replace('+','.',rtrim(base64_encode($options['salt']),'='));
		}
		
		isset($options['cost']) or $options['cost']=10;
		
		return (strlen($password=crypt($password,sprintf('$2y$%02d%s',$options['cost'],$options['salt']))) === 60)
				? $password
				: false;
	}
}
$options=[
	'cost'=>12,
];
$pass=password_hash('123456',PASSWORD_BCRYPT,$options);
$info=password_get_info($pass);
echo $pass."<br>";
var_dump($info);
cdcdhj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于加盐BCrypt算法的电商安全模块设计及实现
05-06
随着大数据时代的来临,密码泄露的情况时有发生,数据安全已成为我们日益关心的问题.本文运用springmvc+spring+mybatis框架技术,通过模型分析、数据库表设计、时序图逻辑跳转的方式,详细地阐述了加盐BCrypt算法在电商安全模块中的应用,有效地解决了MD5加密算法的弊端,极大地提高了信息的安全性.
PHP更安全的密码加密机制Bcrypt详解
10-19
主要给大家介绍了关于PHP更安全的密码加密机制Bcrypt的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧。
PHP password_hash()加密算法
weixin_43046246的博客
11-01 917
PHP password_hash()加密算法 初识 password_hash()是因为要做一个分享注册的项目,为了减少注册时的时间,密码长度要求不高,这样一来md5加密虽然可以使用,但是安全性不高,然后就改用了password_hash() password_hash()要求PHP版本必须是5.5以上,使用也比较简单 语法: password_hash (password , PASSWORD...
PHP函数password_hash“ 哈希密码
最新发布
ljh574649119的专栏
02-23 453
需要注意的是,password_verify 函数的第一个参数是用户输入的密码,第二个参数是数据库中存储的哈希密码。值得注意的是,使用 password_hash 函数进行密码哈希处理时,PHP会自动为每个密码生成一个独一无二的盐值,这个盐值会与密码一起存储在哈希密码中,从而增加密码的安全性。在使用 "password_hash" 函数进行密码哈希处理时,我们不需要手动进行加盐操作,也不需要关心加盐的具体实现,PHP会自动完成这些工作,保证密码的安全性。// 存储哈希后的密码到数据库。
phc-bcrypt:Unified易于使用的Unified API用于bcrypt密码哈希算法
05-08
密码加密 :locked: 遵循PHC字符串格式的Node.JS bcrypt密码哈希算法。 编码为 :red_heart: 作者( 。 PHC字符串格式 PHC字符串格式是一种尝试,它指定一种公共哈希字符串格式,该格式是Modular Crypt Format的受限且定义明确的子集。 强烈建议使用新的哈希值来遵守PHC规范,而不是宽松得多的Modular Crypt Format 。 此程序包生成的哈希字符串采用以下格式: $bcrypt$v=<version>r=<rounds>$<salt>$<hash> 在哪里: 场地 类型 描述 <version> number 使用bcrypt算法的版本。 <rounds> number 处理编码为log2(迭代)的数据的成本。 <salt> string 一系列位,称为B64中编码的加密盐。 <hash> string 通过B64
使用mongoose和bcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoose和bcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Hash在线解密_Hash在线解密_Hash在线解密平台最新版_hash解密_hash.txt_mysql5在线解密_
10-02
Hash在线解密平台最新版php实现纯txt存储哈希跟明文对应表查询
go php password_hash 加解密实现
04-12 6104
go 语言实现 phppassword_hash安全加密解密实现示例
PHPpassword_hash()使用实例
Just Code
10-23 928
一、前言PHP5.5 (PHP 5 &gt;= 5.5.0) 提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。它包含4个函数password_get_info()、password_hash()、password_needs_rehash()、password_verify()。 在PHP5.5之前,我们对于密码加密可能更多的是采...
php 密码加密password_hash
热门推荐
技术的搬运工
03-14 1万+
只要不设置,它会自动创建安全的盐值。就像以上提及的,在 PHP 7.0 提供 salt选项会导致废弃(deprecation)警告。未来的 PHP 发行版里,手动提供盐值的功能可能会被删掉。注意,该常量会随着 PHP 加入更新更高强度的算法而改变。所以,使用此常量生成结果的长度将在未来有变化。因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。2、 在自己的服务器上做基准测试,调整 cost 参数直至函数时间开销小于 100 毫秒(milliseconds)。
使用PHP password_hash()加密,再也不怕被拖库了
TAKUNHA的博客
09-19 3325
你还在用md5+salt方式加密密码吗?PHP5.5引入了Password Hashing函数,内核自带无需安装扩展。在PHP5.4下测试了下也可是可以的,使用前最好确认一下你当前的环境是否支持这些函数Password Hashing主要提供了4个函数 //查看哈希值的相关信息array password_get_info (string $hash)//创建hash密码string pa
password_hash加密 密码字段的意义 及登录安全流程
qq_35772366的博客
03-24 5095
一般我们用md5或sha1加密码的话,加密码后都是固定的的加密字符,有点自期期人的感觉,,, 有没有一种办法可以使密码加密后生成的加密字符不是固定的。我们就可以使用password_hash方法了。 如123456在md5加密后生成的都是 E10ADC3949BA59ABBE56E057F20F883E 然而使用pssword_hash,每次生成的都不同。 使撞库不存在的。 小例子...
php hash 解密,emlog使用PHP5.5自带password_hash()函数
weixin_33851300的博客
03-10 999
PHP5.5之后新加了两个密码相关的函数password_hash(加密)和password_verify(验证)。string password_hash ( string $password , integer $algo [, array $options ] )boolean password_verify ( string $password , string $hash )想到eml...
php自带的密码哈希
牛奔的博客
09-20 254
常用的MD5、SHA1、SHA256哈希算法,是面向快速、高效进行哈希处理而设计的。随着技术进步和计算机硬件的提升,如今强大的计算机很容易破解这种算法。也就是说,不要用MD5、SHA1、SHA256这种哈希方法加密密码了,不太安全。 还好,PHP内置了密码哈希函数password_hash使用这个方法,PHP会升级底层的算法,达到如今的安全标准水平。 版本要求: PHP 5 &...
php数据加密 password_hash()
weixin_44944193的博客
07-17 9689
代码: //password_hash 加密方法 //http://www.openbms-test.com/admin/staff/hajm.html public function hajm() { $c = '15090472768llo'; $a['pass'] = password_hash( $c, PASSWORD_BCRYPT ); $data = Db::name( 'test' )->insert( $a );
如何在 PHP 中对密码进行哈希处理
allway2的博客
09-03 1093
在此示例中,您将实现一个简单的脚本来自动将旧的、基于 MD5 的哈希转换为使用password_hash()但是,如果您想使用以前的算法生成的所有旧哈希,并使用新的自动重新创建它们怎么办?如果你学会了如何正确地做到这一点,你的声誉就会提高,你的客户也会信任你。如果您不知道如何操作,这里有一个简单的 PDO 连接脚本,您可以立即使用。然后,更新与当前用户具有相同账户ID的表行,并设置新的哈希值。如果登录失败,请检查数据库中的哈希是否是密码的MD5哈希。PHP 支持不同的散列算法,但您通常希望使用默认的一种。
PHP加解密函数 password_hash() 函数 password_verify() 函数
归子莫的博客
02-28 2549
PHP加解密函数 password_hash() 函数 password_verify() 函数 password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。 password_hash($param['password'], PASS...
php加密解密的用法(对称加密,非对称加密
hjh15827475896的博客
11-08 1057
所以以上的算法都属于摘要算法
使用bcrypt加密算法对字符串123456进行加密
07-13
使用bcrypt算法对字符串进行加密之前,您需要使用适当的bcrypt库或工具来执行加密操作。以下是使用Python中的bcrypt库进行字符串加密的示例代码: ```python import bcrypt # 原始字符串 password = "123456" # 生成盐值 salt = bcrypt.gensalt() # 使用盐值和密码进行加密 hashed_password = bcrypt.hashpw(password.encode('utf-8'), salt) # 打印加密后的密码 print(hashed_password.decode('utf-8')) ``` 请确保已安装bcrypt库(可以使用`pip install bcrypt`进行安装)并将上述代码放入Python环境中运行。运行后,您将获得一个基于bcrypt算法加密的字符串作为输出。每次运行代码,生成的加密字符串都会有所不同,这是因为每次都会生成不同的盐值。 请注意,由于bcrypt算法的强大性能,它执行较慢以防止暴力破解攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值