PHP更安全的加密方式password_hash & password_verify

最新推荐文章于 2022-02-15 17:00:45 发布
最新推荐文章于 2022-02-15 17:00:45 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: PHP 文章标签: 安全 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ren593669257/article/details/88531836
版权
1.password_hash — 创建密码的散列(hash)

(PHP 5 >= 5.5.0, PHP 7)

password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。

参考:
http://www.php.net/manual/zh/function.password-hash.php

<?php
/**
 * 我们想要使用默认算法散列密码
 * 当前是 BCRYPT,并会产生 60 个字符的结果。
 *
 * 请注意,随时间推移,默认算法可能会有变化,
 * 所以需要储存的空间能够超过 60 字(255字不错)
 */
echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT);
?>

以上例程的输出类似于(每执行一次结果都不一样):

$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
2.password_verify — 验证密码是否和散列值匹配

(PHP 5 >= 5.5.0, PHP 7)

注意 password_hash() 返回的散列包含了算法、 cost 和盐值。 因此,所有需要的信息都包含内。使得验证函数不需要储存额外盐值等信息即可验证哈希。

参考:
http://www.php.net/manual/zh/function.password-verify.php

<?php
// 想知道以下字符从哪里来,可参见 password_hash() 的例子
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}
?>

以上例程会输出:

Password is valid!
总结

所以我们使用password_hash进行加密,用password_verify验证要比传统的MD5加密更加安全。需要注意的是,在数据库中存储散列值的长度最好大于60位,进行校验的时候先从数据库中取出散列值再用password_verify。

Longwtg
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP使用DES进行加密和解密
彦彦专栏
11-21 2万+
DES是一种标准的数据加密算法,关于这个算法的详细介绍可以参考wiki和百度百科: wiki百科    百度百科 php中有一个扩展可以支持DES的加密算法,是:extension=php_mcrypt.dll 在配置文件中将这个扩展打开还不能够在windows环境下使用 需要将PHP文件夹下的 libmcrypt.dll 拷贝到系统的 system32 目录下,这是通过phpinfo可以
PHPpassword_hash()使用实例
12-18
如果系统的安全性是首要考虑因素,那么`password_hash()`是好的选择,因为它包含防止暴力攻击的内置机制。然而,如果系统需要与其他语言的接口保持兼容,或者在现有系统中迁移,传统的哈希算法可能为合适。
php password(),PHP password_hash(),password_verify()
weixin_30356285的博客
03-11 258
我的注册脚本接受用户的密码,然后使用PHPpassword_hash函数对密码进行加密,然后将其放入数据库中。当我使用刚刚创建的用户登录时,出现了检查密码是否相同的错误。就我而言,不是。在登录脚本中调用password_verify函数时,我在做什么错?寄存器if($_SERVER["REQUEST_METHOD"] == "POST"){function secure($data){$data...
PHP加密密码对应
思维小刀
09-11 3543
123456:$2y$10$uPh6Rb58Q5XSARplvJC0N.2fmFizK5snFcHDcTu4e.EiJEyGvcwiq
php 密码加密password_hash
技术的搬运工
03-14 1万+
只要不设置,它会自动创建安全的盐值。就像以上提及的,在 PHP 7.0 提供 salt选项会导致废弃(deprecation)警告。未来的 PHP 发行版里,手动提供盐值的功能可能会被删掉。注意,该常量会随着 PHP 加入高强度的算法而改变。所以,使用此常量生成结果的长度将在未来有变化。因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。2、 在自己的服务器上做基准测试,调整 cost 参数直至函数时间开销小于 100 毫秒(milliseconds)。
php password_详谈PHP中的密码安全Password Hashing
weixin_32323455的博客
03-09 470
如果你还在用md5加密,建议看看下方密码加密和验证方式。先看一个简单的Password Hashing例子://require 'password.php';/*** 正确的密码是secret-password* $passwordHashhash 后存储的密码* password_verify()用于将用户输入的密码和数据库存储的密码比对。成功返回true,否则false*/$passwor...
php password_hash加密
小山的博客
07-30 360
这个函数是php5新特性。用于密码加密。我们在开发中经常使用md5进行加密,通常是原密码加密码盐的方式password_hash()用于加密安全。 string password_hash ( string $password , integer $algo [, array $options ]); 前两个参数为必填,后一个参数可选。例如: string password_h...
PHP_JiaMI.rar_php 加密_php加密
09-19
这种方式安全高,但计算量大,速度较慢。 - **哈希加密**:不涉及解密过程,主要用于数据完整性校验,如MD5和SHA系列。 3. **PHP加密库**: - **mcrypt**:虽然现在已被废弃,但过去是PHP中常用的加密库,...
passwordHash:Go的密码哈希兼容功能
04-12
Generate ( testPassword , nil ) // Test correct password in constant time valid := passwordHash . Verify ( hashedPassword , testPassword ) log . Printf ( "The password validity is %t against
PHP 加密 Password Hashing API基础知识点
12-19
if (password_verify($password, $hash)) { echo '密码正确!'; } else { echo '密码错误!'; } // 检查是否需要重新哈希 if (password_needs_rehash($hash, PASSWORD_DEFAULT, ['cost' => 12])) { $hash = ...
详谈PHP中的密码安全Password Hashing
12-18
如果你还在用md5加密,建议看看下方密码加密和验证方式。 先看一个简单的Password Hashing例子: <?php //require 'password.php'; /** * 正确的密码是secret-password * $passwordHashhash 后存储的密码 * password_verify()用于将用户输入的密码和数据库存储的密码比对。成功返回true,否则false */ $passwordHash = password_hash('secret-password', PASSWORD_DEFAULT); echo $passwordHash;
php 对密码加密解密(官方推荐)
热门推荐
涛々的技术博客
01-21 1万+
加密算法: password_hash — 创建密码的散列(hash)  (PHP 5 &gt;= 5.5.0, PHP 7) 说明 password_hash ( string $password , int $algo [, array $options ] ) : string password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 passwor...
password_hash加密 密码字段的意义 及登录安全流程
qq_35772366的博客
03-24 5231
一般我们用md5或sha1加密码的话,加密码后都是固定的的加密字符,有点自期期人的感觉,,, 有没有一种办法可以使密码加密后生成的加密字符不是固定的。我们就可以使用password_hash方法了。 如123456在md5加密后生成的都是 E10ADC3949BA59ABBE56E057F20F883E 然而使用pssword_hash,每次生成的都不同。 使撞库不存在的。 小例子...
PHP加密方式
MrWangisgoodboy的博客
02-15 6093
PHP加密方式分为单项散列加密,对称加密,非对称加密这几类。 像常用的MD5、hash、crypt、sha1这种就是单项散列加密,单项散列加密是不可逆的。 像URL编码、base64编码这种就是对称加密,是可逆的,就是说加密解密都是用的同一秘钥。 除此外就是非对称加密加密和解密的秘钥不是同一个,如果从安全性而言,加密的信息如果还想着再解密回来,非对称加密无疑是最为安全方式 MD5加密 md5加密算法在PHP中是最常见的加密算法,这个算法是不可逆的,通常用于加密用户的密码等信息来保证用户的信息.
PHP 密码哈希password_hash的使用方法
郎涯技术
12-18 5611
每个人在建构 PHP 应用时终究都会加入用户登录的模块。用户的帐号及密码会被储存在数据库中,在登录时用来验证用户。 在存储密码前正确的 哈希密码 是非常重要的。哈希密码是单向不可逆的,该哈希值是一段固定长度的字符串且无法逆向推算出原始密码。这就代表你可以哈希另一串密码,来比较两者是否是同一个密码,但又无需知道原始的密码。如果你不将密码哈希,那么当未授权的第三者进入你的数据库时,所有用户的帐号资料将...
password_hash加密
weixin_30821731的博客
03-02 388
每次执行 password_hash('123456', PASSWORD_BCRYPT) 语句后,得到哈希值都不一样! 给密码做哈希之前,会先加入一个随机子串,因为加入的随机子串每次是不一样的,所以得到的哈希值自然就不一样了。这就让在不同的服务中使用同一个密码的用户,他的密码的安全性变高了。这个随机子串就叫「盐值」,加入盐值的过程就是「加盐处理」。 <?php $passwordHash ...
php密码加密函数,PHP 用户密码加密函数password_hash
weixin_39521651的博客
03-27 286
传统的用户名和密码都采用加盐的方式存储加密信息,盐值也需要存储。自PHP5.5.0之后,新增加了密码散列算法函数(password_hash),password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。password_hash不需要...
php password_php password_verify函数怎么用
最新发布
06-08
`password_hash()` 函数可以用于将密码加密,`password_verify()` 函数可以用于验证密码是否匹配。 以下是用法示例: 1. 加密密码 ```php $password = '123456'; $hash = password_hash($password, PASSWORD_DEFAULT); echo $hash; ``` 2. 验证密码 ```php $password = '123456'; $hash = '$2y$10$1DyM9RlP5FjHzBLb5z0F3uL4KQa3rJcCZj3Qz7gJyjN0YzKtZP1vK'; if (password_verify($password, $hash)) { echo '密码匹配'; } else { echo '密码不匹配'; } ``` 注意,`password_hash()` 函数和 `password_verify()` 函数需要 PHP 版本在 5.5.0 及以上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值