php pwdhash,PHP 加密 Password Hashing API基础知识点

最新推荐文章于 2022-08-14 10:47:07 发布
最新推荐文章于 2022-08-14 10:47:07 发布
阅读量175 收藏
点赞数
文章标签: php pwdhash

PHP 5.5 之后引入 Password hashing API 用于创建和校验哈希密码,它属于内核自带,无需进行任何扩展安装和配置。它主要提供了四个函数以供使用:

● password_hash():创建密码的哈希;

● password_verify():验证密码是否和哈希匹配;

● password_needs_rehash():检查给定的哈希是否匹配给定的选项;

● password_get_info():返回指定哈希的相关信息。

1、password_hash(string password, int algo [, array options])

使用足够强度的单向散列算法生成密码的哈希。此函数兼容 crypt(),即由 crypt() 生成的哈希值可以使用 Password hashing API 的相关函数进行校验。

● password:用户密码。

● algo:密码算法常量。取值包括:

● PASSWORD_DEFAULT:使用 bcrypt 算法。最终生成的结果可能超过 60 个字符;

● PASSWORD_BCRYPT:使用 CRYPT_BLOWFISH 算法创建哈希。最终结果是 60 个字符的字符串,或在失败时返回 FALSE。

● salt:手动提供哈希密码的盐值。省略此项时,函数会为每个密码哈希自动生成随机的盐值。PHP 7.0 已废弃该项;

● cost:代表算法使用的 cost。默认值是 10,可根据实际情况增加。

2、password_verify(string password, string hash)

● password:用户提供的密码。

● hash:由 password_hash() 创建的哈希散列值。 如果匹配则返回 TRUE,否则返回 FALSE。时序攻击对此函数不起作用。

3、password_needs_rehash(string hash, integer algo [, array opitons])

● hash:由 password_hash() 生成的哈希;

● algo:密码算法常量;

● options:包含有关选项的关联数组。

4、password_get_info(string hash) hash:由 password_hash() 生成的哈希。 返回一个包含三个元素的关联数组:

● algo:密码算法常量;

● algoName:算法名称;

● options:调用 password_hash() 时提供的选项。

示例

$str = 'chicken,run!';

$pwd1 = password_hash($str, PASSWORD_BCRYPT);

$pwd2 = crypt($str);

var_dump(password_verify('chicken,run!', $pwd1)); // 输出 true

var_dump(password_verify('chicken,ran!', $pwd1)); // 输出 false

var_dump(password_verify($str, $pwd2)); // 输出 true

var_dump(password_needs_rehash($pwd1, PASSWORD_BCRYPT, ['cost'=>10])); // 输出 false,因为 password_hash() 在加密时,出来默认 cost 为 10 外,还会指定随机的盐值

知识点补充:

PHP加密解密函数分享

/**

*功能:对字符串进行加密处理

*参数一:需要加密的内容

*参数二:密钥

*/

function passport_encrypt($str,$key){ //加密函数

srand((double)microtime() * 1000000);

$encrypt_key=md5(rand(0, 32000));

$ctr=0;

$tmp='';

for($i=0;$i

$ctr=$ctr==strlen($encrypt_key)?0:$ctr;

$tmp.=$encrypt_key[$ctr].($str[$i] ^ $encrypt_key[$ctr++]);

}

return base64_encode(passport_key($tmp,$key));

}

/**

*功能:对字符串进行解密处理

*参数一:需要解密的密文

*参数二:密钥

*/

function passport_decrypt($str,$key){ //解密函数

$str=passport_key(base64_decode($str),$key);

$tmp='';

for($i=0;$i

$md5=$str[$i];

$tmp.=$str[++$i] ^ $md5;

}

return $tmp;

}

/**

*辅助函数

*/

function passport_key($str,$encrypt_key){

$encrypt_key=md5($encrypt_key);

$ctr=0;

$tmp='';

for($i=0;$i

$ctr=$ctr==strlen($encrypt_key)?0:$ctr;

$tmp.=$str[$i] ^ $encrypt_key[$ctr++];

}

return $tmp;

}

$str='作者:WWW.JB51.NET;

$key='jb51net';

$encrypt=passport_encrypt($str,$key);

$decrypt=passport_decrypt($encrypt,$key);

echo '原文:',$str."

";

echo '密文:',$encrypt."

";

echo '译文:',$decrypt."

";

?>

以上就是PHP 加密 Password Hashing API基础知识点的详细内容,更多关于PHP 加密:Password Hashing API的资料请关注脚本之家其它相关文章!

weixin_39557419
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
QQLogin.rar_QQLogin_gay_qqlog_site:en.pudn.com_登陆
09-23
这是一个强大的仿真QQ登陆器,有兴趣的同志可以研究研究!!
PHPpassword_hash()使用实例
Just Code
10-23 952
一、前言PHP5.5 (PHP 5 >= 5.5.0) 提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。 在PHP5.5之前,我们对于密码的加密可能更多的是采...
password_hash加密 密码字段的意义 及登录安全流程
qq_35772366的博客
03-24 5321
一般我们用md5或sha1加密码的话,加密码后都是固定的的加密字符,有点自期期人的感觉,,, 有没有一种办法可以使密码加密后生成的加密字符不是固定的。我们就可以使用password_hash方法了。 如123456在md5加密后生成的都是 E10ADC3949BA59ABBE56E057F20F883E 然而使用pssword_hash,每次生成的都不同。 使撞库不存在的。 小例子...
QQ-login.zip_QQ模拟登录ios_ios 登录_page_qqlogin下载_模仿QQ
最新发布
09-23
IOS QQ login Page,模仿QQ登录页面,
php pwdhash,PHP 加密Password Hashing API
weixin_31976493的博客
03-10 139
PHP 5.5 之后引入 Password hashing API 用于创建和校验哈希密码,它属于内核自带,无需进行任何扩展安装和配置。它主要提供了四个函数以供使用:● password_hash():创建密码的哈希;● password_verify():验证密码是否和哈希匹配;● password_needs_rehash():检查给定的哈希是否匹配给定的选项;● password_get_i...
pwdhash-webextension:用于Firefox的PwdHash Webextension
02-05
pwdhash-webextension Firefox的PwdHash WebExtension 描述 如果您在密码前面加上@@或预先按F2,则会自动生成每个站点的密码。 防止JavaScript在键入密码时读取您的密码。 每个子域都将生成相同的密码:a.example....
QQlogin.rar_pwdhash_qq登录_vb 登陆器
09-20
路径 /START QQUIN:号码 PWDHASH:加密后的密码 /STAT:41 注:这里41是正常登录,40是隐身登录 这个程序是用来通过命令行登陆QQ的,可以防止您在QQ登陆窗口登陆时被QQ盗号软件截取密码,在一定程度上可以起到防盗的...
PwdHash端口「PwdHash port」-crx插件
03-15
Pwdhash 1.7 for Chrome。如果您以@@或F2作为密码的前缀,将自动生成每个站点的密码。 警告! 使用原始pwdhash的扩展名容易受到蛮力攻击:...
PwdHash port-crx插件
04-04
pwdhash 1.7 for chrome。 如果使用@@或f2前缀密码,请自动生成每个站点密码。 警告! 使用原始pwdhash的扩展是脆弱的强力攻击:...
PwdHash-PoC port-crx插件
04-04
适用于Chrome的Pwdhash-PoC 1.0。 如果您在密码前面加上@@或F2,则会自动生成每个站点的密码。 此扩展使用更新的PwdHash-PoC(https://cybot.github.io/),该版本解决了PwdHash原始版本中的弱点。
pwdump7的用法及其hash值解密
weixin_30678821的博客
07-18 1934
Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM),也就是SAM文件中的数据,另外值得注意的是必须要有系统权限才可使用此命令   输入命令后会得到一下数据 window下uid号为500的即为管理员权限(linux为0)      复制黄色框里面的内容即可破解        解密网站为:http://www.hashkill.com/   另外还可以...
忘记密码-链接的形式(链接Token参数可逆、结合CTF靶场)
m0_61506558的博客
08-14 807
通过邮箱找回密码时,邮件中将出现一个含有 token 的重置 URL ,该 token 即为重置凭证。从经验来看,开发人员习惯以时间戳、递增序号、关键字段(如邮箱地址)等三类信16/40息之一作为因子,采用某种加密算法或编码生成 token ,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断是否可以预测出 token。下面举两个案例加以说明。............
C#版本的备案接口pwdHash生成代码(测试通过)
艾恩
02-27 909
C#版本的备案接口pwdHash生成代码,已经测试通过。为了方便查看,代码放到类里面去了,关键的代码就是Hex2Bin函数和EncodeBase64,EncodeBase64直接接受的就是Hex2Bin生成的字节数组using System;using System.Configuration;using System.Web;using System.Web.Security;u
php密码加密函数,PHP 用户密码加密函数password_hash
weixin_39521651的博客
03-27 292
传统的用户名和密码都采用加盐的方式存储加密信息,盐值也需要存储。自PHP5.5.0之后,新增加了密码散列算法函数(password_hash),password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。password_hash不需要...
Spring Boot + Java爬虫 + 部署到Linux (三、Java爬虫使用代理,模拟登录,保存cookie)
gg_yangliyang的博客
06-30 6985
    很多网站对资源都有一定的限制。如果不登录,不是网站的登录用户(会员)访问的话,一些资源会访问不到。这对我们爬虫是十分不利的。而绝大多数网站sh...
password_hashpassword_verify函数
十年砍柴的博客
03-26 1128
password_hashpassword_verify函数 一、前言 PHP5.5提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。 它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。 在PHP5.5之前,我们对于密...
java中验证php crypt函数生成的密码
shidan77的博客
11-13 488
        最近做的一个项目,想要使用公司的OA账户,但是OA系统php语言开发的,首先要解决的就是如何在java中做密码校验,而OA系统使用的是php crypt()函数加密,刚开始想着通过相同的算法,生成密文,然后再与数据库中存的密文做比较就可以了。但是,查了php crypt()函数的文档:         也就是说需要知道salt以及相应的加密方式才能生成密文,跟OA开发方联系,...
password_hash/password_verify/(JAVA)
mollygogo的博客
01-18 3211
承接了一个新项目,需要继承旧的用户数据。 账号密码解密使用了\yii\base\Security::generatePasswordHash($password, $cost)方法。 generatePasswordHash($password, $cost = null) //php的生成密文 //默认的cost是13,是时间复杂度 return password_hash($password, PASSWORD_DEFAULT, ['cost' => $cost]); 账号密码解密使用
PHP更安全的加密方式password_hash & password_verify
ren593669257的博客
03-13 1177
1.password_hash — 创建密码的散列(hash) (PHP 5 >= 5.5.0, PHP 7) password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。 参考: http://www.php.net/manua...
JAVA校验PHP(Laravel)生成的hash散列值,JAVA实现PHP密码加密
Java_DreamLand的博客
03-30 966
Java 校验 PHP password_hash Laravel Hash:make 样板:$2y起始的60字符哈希值:$2y101010y/n3daDQxONNf.5dU59kw.3FyXm9JBumT9HeiJru0gXcrRBGAecdS PHP Laravel Hash:make对等实现 Laravel本身随机盐,自PHP5.2.7以后也不建议手动盐而是让PHP本身断言系统来加盐 Hash:make($password); 等价于 PHP5.5.0 函数password_hash的PA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值