PHP的password_hash函数封装及应用(MD5、sha1的升级版本)

最新推荐文章于 2023-04-12 15:47:21 发布
最新推荐文章于 2023-04-12 15:47:21 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nahancy/article/details/78244025
版权

在我们的密码加密中常常使用md5或者sha1等,但是这些方法已经不是最优的解决方案,想到的方法是加盐,在php中加盐的方法有很多种,其中内置的方法password_hash比较经典,最近研究,感觉比md5、sha1等方法要好的多,特记之。

以下是本人封装的代码:

 

<?php
class hlinfo_Hash {
	private $algo=PASSWORD_DEFAULT;
	private function readCost(){
		$timeTarget = 0.05; // 50 毫秒(milliseconds)
		$cost = 8;
		do {
			$cost++;
			$start = microtime(true);
			password_hash("test", PASSWORD_BCRYPT, ["cost" => $cost]);
			$end = microtime(true);
		} while (($end - $start) < $timeTarget);
		return $cost;
	}
	private function options(){
		return ['cost' => $this->readCost(),];
	}
	
	public function pwd($pwd){
		return password_hash($pwd, $this->algo, $this->options());
	}
	public function verify($pwd,$hash){
		$msg=array("success"=>false,"newhash"=>false,"msg"=>"");
		if (password_verify($pwd, $hash)) {
			if (password_needs_rehash($hash, $this->algo, $this->options())) {
				$newHash = $this->pwd($pwd);
				$msg=array("success"=>true,"newhash"=>true,"msg"=>$newHash);
			}else{
				$msg=array("success"=>true,"newhash"=>false,"msg"=>"");
			}
		} else {
			$msg=array("success"=>false,"newhash"=>false,"msg"=>"");
		}
		return $msg;
	}
}

 

使用例子:

 

 

<?php  
$cyh=new hlinfo_Hash();  
#获取密码的hash值存库,  
$hash=$cyh->pwd("123456");  
echo "hash str:".$hash.";  
#验证密码的正确性,$hash为存库的hash值,  
$hrs=$cyh->verify("123456", $hash);  
if($hrs['success']){  
#程序判断是否重新生成hash值,  
 if($hrs['newhash']){  
        #重新生成hash值,更新数据库的hash值  
        $nhash=$hrs['msg'];  
        echo "认证成功,hash:".$nhash;  
    }else{  
        echo "认证成功,hash未更新!";  
    }  
}else{  
    echo "verify false";  
}

 

 

 

 

 

 

义龙陳序员
关注
专栏目录
php后端面试题实战整合(最全附答案)
向宇
12-09 7032
mysql索引优化三范式存储引擎myisam和innodb锁事务explain查询优化主从复制读写分离 linux命令高并发权限管理RBAC redis和memecache超卖微信支付第三方登录MVC get和post php魔术方法常量 apache和ngiux 错误码 安全验证错误等级错误日志数组递归冒泡排序快速排序composer框架区别安全攻击设计模式tcp/udpsession面向对象多继承 正则swoole设计模式AJAX大流量单点登陆SSO正反向代理负载均衡seo优化加密方式 php8新特性
phpmd5(),PHPMD5函数效率
weixin_42510567的博客
03-09 579
起因在校内APP发开论坛看到:姓名大作战由于每次战斗都需要经过2次md5计算,访问用户一多就经常把服务器cpu占用搞到100%,空间商找我麻烦了,昨晚把所在虚拟目录封闭了已经。现在临时采用了将计算过的用户的md5存到数据库中的方法,但是这样基本每次战斗还是会经过一次的md5计算(因为所选择的对手基本都应该是没有对战过的,之前没有计算过他的md5值),谁能提供点更好的方法。md5函数与字符串长度然后...
php+md5哈希计算,MD5 哈希值计算程序
weixin_29761519的博客
04-15 808
如下代码,本例中,计算字符串“www.fcode.cn”的MD5值为 “807ED3F7ACD8AA755EE710BB641FA1B2”Module MD5_ModImplicit NonePrivate umdrehen , leftrotatecontainsSubroutine md5( cStr , h0 , h1 , h2 , h3 )implicit noneCharacter(Le...
PHP 非对称加密函数password_hash() 替代Md5()
weixin_30542079的博客
12-21 248
$hashed_password = password_hash('mypassword',PASSWORD_BCRYPT); var_dump(password_verify ('mypassword', $hashed_password.''));#结果true 我们一般习惯性的使用MD5方法进行用户密码的加密处理,但是常见的Md5方法非常容易被一些大型解密网站破解;PHP提供...
php数字转换md5码,将md5密码哈希转换为PHP 5.5 password_hash()
weixin_39936792的博客
03-22 301
在您的login.php(?)中,将旧密码从MD5转换为bcrypt,并用新的密码替换数据库中的旧MD5哈希.伪代码:$password = $_POST["password"];if (substr($pwInDatabase, 0, 1) == "$"){// Password already converted, verify using password_verify}else{// Us...
java 实现 Php password_hash()
qq_30667039的博客
09-12 3660
java使用 BCrypt 实现 Php password_hash() 源码: package com.yyjy.telapi.controller; // Copyright (c) 2006 Damien Miller djm@mindrot.org // // Permission to use, copy, modify, and distribute thi...
java 实现 PHP password_hash() password_verify() 单向验证
danssion的专栏
05-08 2620
近期一个 php 转 java 项目中遇到。写出来分享一下: java BCrypt 类库。 https://github.com/patrickfav/bcrypt @Test public void testBCrypt() { String password = "abcd"; String bcryptHashString = BCrypt...
Java实现各种加密验证算法(MD5、SHA256、base64、pdkdf2、pdkdf2_sha256)
热门推荐
12程序猿的博客
08-12 1万+
Java实现各种加密验证算法(MD5、SHA256、base64、pdkdf2、pdkdf2_sha256)
CTF中PHP常见漏洞及利用(未完待续)
qq_34106499的博客
01-25 5324
总结ctf中出现的php漏洞及利用
PHP加密解密实用类.zip
07-11
- **SHA**系列:Secure Hash Algorithm,包括SHA-1、SHA-256等,比MD5更安全,同样用于生成不可逆的哈希值。 - **AES**:Advanced Encryption Standard,一种对称加密算法,适用于大量数据的加密,速度快,安全性...
PHP与Python在散列与加密技术的应用
例如,md5()和sha1()因存在安全性问题已不推荐在安全敏感的应用中使用。 2. 加密函数PHP提供了一系列加密相关的函数,比如使用openssl扩展进行加密解密操作。它支持多种加密算法,如AES, DES, RSA等。使用openssl...
php 密码生成类 generate password
12-24
Generate Password class,根据指定规则生成password 功能: 1.可设定密码长度。 2.可设定要生成的密码个数,批量生成。 3.可以指定密码的规则,字母,数字,特殊字符等。
php debug MD5,hash编码与md5编码对比
weixin_32244597的博客
03-20 310
【主体】hash编码及应用hash编码也叫sha1编码,为40位编码由来:之前的md5编码为32位编码,在部分网站上已经可逆了。所以安全性上有缺陷,于是开发了更加安全的hash(sha1)编码。多了8位,所以在解码可逆步骤增加难度,自然也就更加安全应用案例:QQ的快传和网盘,PHP的原生方法sha1_file计算文件的sha1散列值,生成的值QQ快传和网盘快速上传文件的实现原理:①扫描文件,生成文...
password php,password.php
weixin_34009282的博客
03-09 175
//定义你的访问密码后上传$auth = 'renchao741';define('IN_SYS', true);require './framework/bootstrap.inc.php';load()->web('template');load()->web('common');load()->model('user');if($_W['ispost'] &&amp...
实用的php封装函数
洋葱
05-08 4786
PHP判断手机是IOS还是Android实例实例1:主要是要用到HTTP_USER_AGENT,它表示的意思是用来检查浏览页面的访问者在用什么操作系统(包括版本号)浏览器(包括版本号)和用户个人偏好的代码。监测代码如下:function get_device_type(){ //全部变成小写字母 $agent = strtolower($_SERVER['HTTP_USER_AGENT']); $...
php自带的密码哈希
牛奔的博客
09-20 296
常用的MD5SHA1、SHA256哈希算法,是面向快速、高效进行哈希处理而设计的。随着技术进步和计算机硬件的提升,如今强大的计算机很容易破解这种算法。也就是说,不要用MD5SHA1、SHA256这种哈希方法加密密码了,不太安全。 还好,PHP内置了密码哈希函数password_hash,使用这个方法,PHP升级底层的算法,达到如今的安全标准水平。 版本要求: PHP 5 &...
java 校验 php 密码加密(加密方式:password_hash Laravel Hash:make)
最新发布
Sunny__wei的博客
04-12 399
【代码】java 校验 php 密码加密(加密方式:password_hash Laravel Hash:make)
password.php下载,auth_changepassword.php
weixin_31360095的博客
03-21 226
/*+-------------------------------------------------------------------------+| Copyright (C) 2004-2020 The Cacti Group || ...
phpsha1,PHPsha1()函数md5()函数的绕过
weixin_39997664的博客
03-28 1178
相信大家都知道,sha1函数md5都是哈希编码的一种,在PHP中,这两种编码是存在绕过漏洞的。PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。因此我们只需要传入开头都是0E的两个值,便可成功绕过。例如这个代码(sha1($_GET...
理解HASH算法:MD5与SHA-1的对比与应用
"深入理解HASH算法,特别是MD5和SHA-1" 在信息技术领域,HASH算法是一种将任意长度的输入(也称为预映射或消息)转换为固定长度输出的函数。这种转换通常产生一个称为散列值或哈希指纹的唯一标识。在【标题】"HASH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值