- 昨天突然发现身边还有人在使用md5进行加密,明明连php官网都不建议使用md5了
- 所以建议大家尽快抛弃 md5 和 sha1 这些不安全的算法
php在5.5版本以后已经为我们提供了非常安全的加密函数 bcrypt 了
- 使用函数 password_hash 生成基于Bcrypt算法的hash值
使用的具体如下
$password = filter_input(INPUT_POST, 'password'); $password = password_hash($password, PASSWORD_DEFAULT, ['cost' => 12]); password_hash 的第二个选项就是选择使用的加密方法,默认选用的就是Bcrypt加密 第三个参数是工作因子cost,和 salt,不填就为默认
- 验证密码和hash值是否匹配可以使用 password_verify 函数
password_verify ($password, $hash) $password为明文密码,$hash为经过 password_hash函数哈希过后的值 相等会返回true,不相等会返回
- 使用函数 password_hash 生成基于Bcrypt算法的hash值
忘记MD5 Sha1吧 从现在开始使用 Bcrypt 和 Argon2i 吧
最新推荐文章于 2024-05-23 10:02:53 发布