php5密码加密方式,PHP5.5使用Bcrypt加密密码

最新推荐文章于 2022-10-02 01:58:37 发布
最新推荐文章于 2022-10-02 01:58:37 发布
阅读量368 收藏
点赞数
文章标签: php5密码加密方式

在php5.5中,加入了一个新的密码哈希函数,可使用Bcrypt轻松实现加盐的安全密码。

bcrypt和其他对称或非对称加密方式不同的是,不是直接解密得到明文,也不是二次加密比较密文,而是把明文和存储的密文一块运算得到另一个密文,如果这两个密文相同则验证成功。

官方手册在这里: http://cn2.php.net/manual/zh/book.password.php

生成密钥

$hash = password_hash('password',PASSWORD_BCRYPT,['cost' => 10]);

echo $hash;

password_hash() —-加密密码

第一个参数:需要加密的密码

第二个参数:密码算法常量 (http://cn2.php.net/manual/zh/password.constants.php)

第三个参数:数组类型。支持两个选项:salt在散列密码时加的盐(干扰字符串)。cost用来指明算法递归的层数。

上面代码每次运行生成的密钥不同,大致效果如下。

$2y$10$bWNfw6QbjmjyCDBc9lrZRuBjraxBzN7eAuozS6D3r4QxJn0tgXRwe

生成的密钥长度为60位,所以设计数据库的时候需要注意。

验证密钥

懒得存数据库再去取了,直接把刚生成的密钥复制过来了~~

$hash = '$2y$10$bWNfw6QbjmjyCDBc9lrZRuBjraxBzN7eAuozS6D3r4QxJn0tgXRwe';

$res = password_verify('password',$hash);

var_dump($res);

如果没有天灾人祸意外发生的话。你会看到下面的输出

bool(true)

这就成功了。

性能

下面我们来看看Bcrypt的性能,安全性的提升,肯定是以性能为代价。bcrypt要加强密码安全性,增加运行时间也是肯定的。那我们现在就测试一下Bcrypt与普通md5的速度。

测试机性能:

CPU I7 4核 2.3G主频

内存 16G ddr3 内存

系统 Mac

PHP 5.5.15

现在用下面这段代码分别测试一下md5和Bcrypt在不加盐的情况下的运行速度

password_hash('password',PASSWORD_BCRYPT,['cost' => 10]); // md5('password');

$e_time = microtime(true); $run_time = $e_time-$s_time;

` echo ($run_time*1000).'ms';

Bcrypt 5次运行结果

68.569183349609ms

68.006992340088ms

69.074869155884ms

68.211078643799ms

68.757057189941ms

md5 5次运行结果

0.0040531158447266ms

0.0040531158447266ms

0.0050067901611328ms

0.0040531158447266ms

0.003814697265625ms

测试结果

Bcrypt 加密一个密文平均值在68毫秒左右,

md5 加密一个密文平均值在0.004毫秒左右,

性能大约差距16000倍

采用md5 一秒大约能加密 250000个密文

采用Bcrypt 一秒大约能加密 14个密文

所以,如果你要将Bcrypt用到你的程序中去的话。小应用还好,如果是大应用。您就得按倍数增加服务器了。

如果不是给五角大楼写程序,其实md5+salt安全性已经足够了。

冉启福
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP更安全的密码加密机制Bcrypt详解
10-19
主要给大家介绍了关于PHP更安全的密码加密机制Bcrypt的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧。
PHP-Bcrypt 加密密码加密方式
廖圣平
12-27 4132
介绍 函数:password_hash(); 每次生成的密码都不一样,不像md5 ,生成固定的一个值。 实战 echo password_hash('123456', PASSWORD_DEFAULT); 你会发现,每次生成的值都不一样。那怎么验证这个值就是123456; php内置密码验证 if (password_verify(123456,$data)) { ...
php使用bcrypt算法加密用户密码的函数password_hash()
cdcdhj的博客
10-02 412
【代码】php使用bcrypt算法加密用户密码的函数password_hash()
php 实现 bcrypt 算法,PHP和Python实战bcrypt算法
weixin_39942335的博客
03-28 663
本文是 bcrypt() 算法详情的第二篇,第一篇参考《安全存储口令的业界标准:bcrypt算法》,本文主要详情PHP和Python语言中如何更好使用 bcrypt 算法保护口令安全。在一个系统中,可能有多种语言需要校验同一个口令密文,PHP和Python在操作上也是互通的。在 PHP 语言中,已经不建议使用 bcrypt() 算法,推荐使用Password Hashing Functions。这...
密码加密 bcrypt模块的基本使用
kiku
02-04 2568
一、什么叫明文,什么叫密文,为什么不允许在数据库里明文保存密码? 1、什么叫密码密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是“口令”(password)的通称。 2、什么是明文密码? “明文密码”(Cleartext Password),即传输或保存为明文的密码。具体是指保存密码或网络传送密...
php password_hash加密
小山的博客
07-30 343
这个函数是php5新特性。用于密码加密。我们在开发中经常使用md5进行加密,通常是原密码加密码盐的方式。 password_hash()用于加密更加安全。 string password_hash ( string $password , integer $algo [, array $options ]); 前两个参数为必填,后一个参数可选。例如: string password_h...
我应该使用什么列类型/长度在数据库中存储Bcrypt哈希密码
CHCH998的博客
08-07 484
I want to store a hashed password (using BCrypt) in a database. 我想在数据库中存储散列密码使用BCrypt)。 What would
使用mongoose和bcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoose和bcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Bcrypt加密相关jar包
09-08
Bcrypt加密类相关jar包
php5 rsa加密,附录五 RSA加密解密
weixin_36473398的博客
03-09 114
# RSA加密解密PHP服务端与客户端交互或者提供开放API时,通常需要对敏感的数据进行加密,这时候rsa非对称加密就能派上用处了。举个通俗易懂的例子,假设我们再登录一个网站,发送账号和密码,请求被拦截了。密码加密,那攻击者就直接拿到了密码,这是最搓的。密码加密了,是不可逆加密,那攻击者只需要模拟那个请求即可登录。密码加密了,是可逆加密,其中携带有时间等参数,后台可以根据时间等参数来判断是否有效...
PHPBcrypt加密和验证
彭世瑜的博客
06-02 1688
// 生成密码 echo password_hash('123456', PASSWORD_DEFAULT); // $2y$10$pGi52d1iVOg1zKHjVc8g3Op1txGLNNyRTl46HKwOq7j9SufV5aEQ6 // 正确的密码 var_dump(password_verify('123456', '$2y$10$pGi52d1iVOg1zKHjVc8g3Op1txGLNNyRTl46HKwOq7j9SufV5aEQ6')); // bool(true) // 错误的密码 v
php密码加密解密(官方推荐)
涛々的技术博客
01-21 1万+
加密算法: password_hash — 创建密码的散列(hash)  (PHP 5 >= 5.5.0, PHP 7) 说明 password_hash ( string $password , int $algo [, array $options ] ) : string password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 passwor...
如何使用bcryptPHP中对密码进行哈希处理?
p15097962069的博客
12-28 738
我时不时听到“使用bcryptPHP使用密码bcrypt规则存储密码”的建议。 但是bcrypt是什么? PHP不提供任何此类功能,维基百科对文件加密实用程序不屑一顾,而Web搜索仅
java密码哈希值,在PHP中哈希密码使用Java进行验证(PASSWORD_BCRYPT和jBcrypt
weixin_35648005的博客
02-13 300
I have a question regarding the hashing of password. I am using this on the webpage:$pw = password_hash($_POST[password], PASSWORD_BCRYPT);After that I store this result in the database. With my Java ...
laravel中bcrypt和encrypt的区别
fjnjxr的博客|PHP每周一贴
06-27 1万+
//对 A 密码使用Bcrypt 加密 2 $password = Hash::make('secret'); 3 4 //你也可直接使用 bcrypt 的 function 5 $password = bcrypt('secret'); 6 7 //对加密的 A 密码进行验证 8 if (Hash::check('secret', $hashedPassword)) 9 {
对用用户密码的保存方式BCrypt加密方式
热门推荐
TechBirds在路上
07-05 2万+
在需要用户模块的项目中,对于用户密码的保存,一般不会使用明文保存,这样是不安全的。通常情况下,我们都需要对密码进行不可逆的加密,然后存放在数据库中。然后在用户登录的时候,把其输入的密码进行加密与数据库中存放的密文对比来判断密码是否正确。 目前所使用比较多的是MD5,但是BCrypt使用的比较多,相对来说BCrypt比MD5要安全一些,他的加密更慢。而且一般我们再对密码进行密文加密后,如果有人从
bcrypt的简单使用
星曦的博客
08-15 1万+
前段时间在捣鼓个人项目的时候用到了nodejs做服务端,发现使用加密的方法和之前常用的加密方式不太一致,下面以demo的形式总结一下bcrypt密码进行加密的方法。一、简介Bcrypt简介: bcrypt是一种跨平台的文件加密工具。bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符
thinkphp5加解密方法
啥也不是
11-17 1万+
/** * 系统加密方法 * @param string $data 要加密的字符串 * @param string $key 加密密钥 * @param int $expire 过期时间 单位 秒 * return string * @author 麦当苗儿 <[email protected]> */ function think_encrypt($data, $key =
SpringSecurity的密码加密bcrypt
最新发布
03-14
可以使用SpringSecurity提供的BCryptPasswordEncoder类来进行密码加密。以下是一个示例代码: ``` String password = "myPassword"; BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String hashedPassword = passwordEncoder.encode(password); ``` 在这个示例中,我们使用BCryptPasswordEncoder类将密码加密为哈希值。哈希值可以存储在数据库中,以便在用户登录时进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值