php hash生成,PHP的password_hash如何生成盐?

最新推荐文章于 2021-03-25 07:57:33 发布
最新推荐文章于 2021-03-25 07:57:33 发布
阅读量294 收藏
点赞数
文章标签: php hash生成

你好,你可能知道PHP最近推出了password_hash内置的最新版本.文件说:

If omitted, a random salt will be created and the default cost will be used.

问题是它添加盐的方法是什么?

我很感兴趣,因为我想知道盐是否是随机创建的,所以当我存储我的哈希密码时,它们总是唯一的.

解决方法:

盐是随机产生的.它们应该具有统计独特性.

在Windows上,它将尝试使用php_win32_get_random_bytes()来生成salt:

BYTE *iv_b = (BYTE *) buffer;

if (php_win32_get_random_bytes(iv_b, raw_length) == SUCCESS) {

buffer_valid = 1;

}

在Linux上,它将尝试读取/ dev / urandom来生成salt:

int fd, n;

size_t read_bytes = 0;

fd = open("/dev/urandom", O_RDONLY);

if (fd >= 0) {

while (read_bytes < raw_length) {

n = read(fd, buffer + read_bytes, raw_length - read_bytes);

if (n < 0) {

break;

}

read_bytes += (size_t) n;

}

close(fd);

}

if (read_bytes >= raw_length) {

buffer_valid = 1;

}

然后,在这两个之后,如果缓冲区无效(未满,可能是部分),则使用rand()将其填满.请注意,在实践中,这绝不应该发生,它只是一个后备:

if (!buffer_valid) {

for (i = 0; i < raw_length; i++) {

buffer[i] ^= (char) (255.0 * php_rand(TSRMLS_C) / RAND_MAX);

}

}

现在,如果C不是你的一杯茶,那么在my compat library中用PHP实现了相同的逻辑和算法:

$buffer = '';

$raw_length = (int) ($required_salt_len * 3 / 4 + 1);

$buffer_valid = false;

if (function_exists('mcrypt_create_iv')) {

$buffer = mcrypt_create_iv($raw_length, MCRYPT_DEV_URANDOM);

if ($buffer) {

$buffer_valid = true;

}

}

if (!$buffer_valid && function_exists('openssl_random_pseudo_bytes')) {

$buffer = openssl_random_pseudo_bytes($raw_length);

if ($buffer) {

$buffer_valid = true;

}

}

if (!$buffer_valid && is_readable('/dev/urandom')) {

$f = fopen('/dev/urandom', 'r');

$read = strlen($buffer);

while ($read < $raw_length) {

$buffer .= fread($f, $raw_length - $read);

$read = strlen($buffer);

}

fclose($f);

if ($read >= $raw_length) {

$buffer_valid = true;

}

}

if (!$buffer_valid || strlen($buffer) < $raw_length) {

$bl = strlen($buffer);

for ($i = 0; $i < $raw_length; $i++) {

if ($i < $bl) {

$buffer[$i] = $buffer[$i] ^ chr(mt_rand(0, 255));

} else {

$buffer .= chr(mt_rand(0, 255));

}

}

}

唯一的区别是PHP版本将使用mcrypt或openssl如果安装了…

标签:password-hash,php

来源: https://codeday.me/bug/20190725/1535762.html

茶未凉人已散
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现加算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-30 114
PHP实现加算法(附完整源码)
mysql_password_hash:MySQL密码和哈希生成
05-26
mysql_password_hash MySQL密码和哈希生成器 该Python程序创建了一个MySQL 5密码哈希,可用于使用哈希而不是密码来创建MySQL GRANTS。 这在许多情况下很有用,包括使用Puppet的Puppetlabs-MySQL模块,该模块在创建GRANT时要求密码哈希 例如: GRANT ALL ON *.* to user@% identified by PASSWORD 'PASS-HASH'; 该程序可以生成任意长度的随机密码并提供哈希值,也可以要求输入密码然后输出哈希值。 它既适用于命令行参数,也适用于交互模式。 用法 用法:netapp_replication_report.py [-h] [-c配置] [-s主机名] [-u用户名] [-p密码] [-r RPO] $ ./mysql_password_hash -h usage: mys
PHP密码Hash
右手诗的博客
06-13 8392
Hash: $salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM)); $password=sha1($register_password.$salt); 解释: 首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数。 第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解。 第三步,把得
php 随机值,加密并随机生成
weixin_32099979的博客
03-25 720
所以我正在尝试bcrypt。我有一类(如下所示,该类来自http://www.firedartstudios.com/articles/read/php-security-how-to-safe-store-your-passwords),其中包含3个功能。第一个是生成随机的Salt,第二个是使用第一个生成的Salt生成哈希,最后一个是通过将提供的密码与哈希密码进行比较来验证所提供的密码。/* B...
php bcry,php – bcrypt和随机生成
weixin_35029653的博客
03-10 243
所以我正在试验bcrypt.我有一个类(如下所示,我从http://www.firedartstudios.com/articles/read/php-security-how-to-safely-store-your-passwords得到),其中有3个函数.第一个是生成随机Salt,第二个是使用第一个生成的Salt生成哈希,最后一个是通过将其与哈希密码进行比较来验证提供的密码./* Bcryp...
php中写salt,PHP密码salt Hash思路
weixin_26741799的博客
03-11 664
Hash:$salt=base64_encode(mcrypt_create_iv(32,MCRYPT_DEV_RANDOM));$password=sha1($register_password.$salt);解释:首先使用mcrypt,产生电脑随机生成的,专门用户加密的随机数函数。第二步,把得到的随机数通过base64加密,使其变长并且不利于猜解。第三步,把得出的拼接到密码的后面,再对其...
PHPpassword_hash()使用实例
10-26
比如,在Node.js中,使用crypto模块的createHash('md5')可以轻松地与PHP中的md5散列值校验兼容,但是却无法用来校验password_hash()生成的散列值。 总结来说,虽然使用password_hash()函数创建的散列值在安全性上有...
php 密码加密(password_hash
热门推荐
技术的搬运工
03-14 1万+
只要不设置,它会自动创建安全的值。就像以上提及的,在 PHP 7.0 提供 salt选项会导致废弃(deprecation)警告。未来的 PHP 发行版里,手动提供值的功能可能会被删掉。注意,该常量会随着 PHP 加入更更高强度的算法而改变。所以,使用此常量生成结果的长度将在未来有变化。因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。2、 在自己的服务器上做基准测试,调整 cost 参数直至函数时间开销小于 100 毫秒(milliseconds)。
使用PASSWORD_DEFAULT根据PHPpassword_hash函数验证密码。 将在需要时进行重哈希处理,并使用Upgrade装饰器升级旧密码。-PHP开发
05-27
密码验证程序密码验证程序将验证password_hash生成密码,并在必要时刷密码,并将升级旧密码。 阅读介绍性博客文章:PHP密码散列:失效的简单Implem密码验证器密码验证器验证password_hash生成密码,根据需要...
[示例][PHP]password_compat-masterPHP5.5密码功能PHP库.zip
12-15
相信很多PHP开发者在最先接触PHP的时候,处理密码的首选加密函数...而这里即将要说到的SHA256 和 SHA512都是来自于SHA2家族的加密函数,看名字可能你就猜的出来了,这两个加密方式分别生成256和512比特长度的hash字串。
php 简单的密码
qq_27270307的博客
05-30 2502
php简单的密码 //密码加密 function passCrypt($password){ $salt = salt($password); $password=crypt($password,$salt); return $password; } //生成密码 function salt($password){ $password=md5($passwo...
php生成指定长度的随机字符串或者数字,用于密码加密或者邀请码等场景
u012442504的专栏
08-17 612
一、生成指定长度的数字串 $code = ''; for ($i=1;$i<7;$i++) { //通过循环指定长度 $randcode = mt_rand(0,9); //指定为数字 $code .= $randcode; } echo $code; 二、生成指定的字母串 $string = ''; for ($i=1;$i<7;$i++) { $randstr = chr(rand(65,90)); //指定为字母
werkzeug:generate_password_hash()函数 关于同一密码生成不同的密码散列值
Miao_Hen的博客
03-28 3007
写贴上自己写的demo from werkzeug.security import generate_password_hash, check_password_hash class User(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key=True) usernam...
PHPpassword_hash 创建哈希密码
伊凡
06-01 3175
PHP 5.5 时引入一个给密码加密的方法,叫 password_hash。它的使用方法如下:$passwordHash = password_hash('123456', PASSWORD_BCRYPT); // to do with $passwordHash ...不可逆上面的操作是将明文密码 123456 使用 CRYPT_BLOWFISH 算法处理成一个由 60 个字符组成的字符串,类...
PHP password_hash()加密算法
weixin_43046246的博客
11-01 974
PHP password_hash()加密算法 初识 password_hash()是因为要做一个分享注册的项目,为了减少注册时的时间,密码长度要求不高,这样一来md5加密虽然可以使用,但是安全性不高,然后就改用了password_hash() password_hash()要求PHP版本必须是5.5以上,使用也比较简单 语法: password_hash (password , PASSWORD...
yii2 password hash生成与验证方法
weixin_30663471的博客
07-29 169
1.生成 $password是明文.如:123456 $this->password_hash = Yii::$app->security->generatePasswordHash($password); 2.验证 $password是明文.如:123456,$password_hash是用上面方法生面的password hash,返回true与false Yii::...
php crypt加密 值,PHP: crypt - Manual
weixin_42437984的博客
03-09 82
The #2 comment on this comments page (as of Feb 2015) is 9 years old and recommends phpass. I have independently security audited this product and, while it continues to be recommended for password s...
php 随机密码 来自wordpress
weixin_30333885的博客
02-08 86
生成随机密码。 Generate keys and salts using secure CSPRNG $chars = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_ []{}<>~`+=,.;:/?|'; //字符打乱 $chars = str_shuff...
php windows 密钥生成,PHP生成唯一用户密钥的选项
weixin_39636333的博客
03-17 120
I have one last thing that I want toget it right which is the user key. Iwant to store an unique key for eachmember/ user who registers at mywebsite. So this key must be uniqueand not duplicate. I am ...
生成一个PHP的用户注册和登录程序
最新发布
06-07
$hashed_password = password_hash($password, PASSWORD_DEFAULT); $sql = "INSERT INTO users (username, password, email) VALUES ('$username', '$hashed_password', '$email')"; if (mysqli_query($conn, $...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值