PHP 加密函数 Password_Hash

最新推荐文章于 2022-10-02 01:58:37 发布
最新推荐文章于 2022-10-02 01:58:37 发布
阅读量276 收藏
点赞数
分类专栏: PHP 文章标签: PHP 加密

传统的用户名和密码都采用加盐的方式存储加密信息,盐值也需要存储。

自PHP5.5.0之后,新增加了密码散列算法函数(password_hash),password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。

password_hash不需要再单独存储盐值,而且每次加密的值都不一样,我们只需要存储加密字符串,验证时用password_verify()方法即可得出结果!

当前支持的算法:

PASSWORD_DEFAULT - 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意,该常量会随着 PHP 加入更新更高强度的算法而改变。 所以,使用此常量生成结果的长度将在未来有变化。 因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。

PASSWORD_BCRYPT - 使用 CRYPT_BLOWFISH 算法创建散列。 这会产生兼容使用 “ 2 y 2y 2y” 的 crypt()。 结果将会是 60 个字符的字符串, 或者在失败时返回 FALSE。

PASSWORD_ARGON2I - 使用 Argon2 散列算法创建散列。

返回值:

返回散列后的密码, 或者在失败时返回 FALSE。

使用的算法、cost 和盐值作为散列的一部分返回。所以验证散列值的所有信息都已经包含在内。 这使 password_verify() 函数验证的时候,不需要额外储存盐值或者算法的信息。

例:

<?php
$test = password_hash("xiaohong", PASSWORD_DEFAULT);
echo $test."\n";
var_dump(password_verify('xiaohong', $test));
?>

输出:

$2y$10$P3D4oKoDvB5K1jR.aimOTel.P.BgOlwJSdWVXs3vMj35GSZVvdjnm  //密文
bool(true) 验证成功
xiaohongIT
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 密码加密password_hash
技术的搬运工
03-14 1万+
只要不设置,它会自动创建安全的盐值。就像以上提及的,在 PHP 7.0 提供 salt选项会导致废弃(deprecation)警告。未来的 PHP 发行版里,手动提供盐值的功能可能会被删掉。注意,该常量会随着 PHP 加入更新更高强度的算法而改变。所以,使用此常量生成结果的长度将在未来有变化。因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。2、 在自己的服务器上做基准测试,调整 cost 参数直至函数时间开销小于 100 毫秒(milliseconds)。
php加密
EwanRenton
07-26 252
layout: post title: "php加密" date: 2016-05-24 10:38:59 +0800 comments: true categories: [php] PHP中几种常见的加密方式 Md5()加密算法 Crypt()加密算法 Sha1()加密算法 URL编码加密 Base64编码加密 MD5() 单向加密算法,不可逆 string md5(strin...
PHP 用户密码加密函数password_hash
weixin_30463341的博客
07-11 223
传统的用户名和密码都采用加盐的方式存储加密信息,盐值也需要存储。 自PHP5.5.0之后,新增加了密码散列算法函数password_hash),password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。 password_has...
php自带加密解密函数
热门推荐
无效的博客
11-01 2万+
不可逆的加密函数为:md5()、crypt() md5() 用来计算 MD5 哈稀。语法为:string md5(string str); crypt() 将字符串用 UNIX 的标准加密 DES 模块加密。这是单向的加密函数,无法解密。欲比对字符串,将已加密的字符串的头二个字符放在 salt 的参数中,再比对加密后的字符串。语法为:string crypt(string str, strin
php密码加密函数,PHP 用户密码加密函数password_hash
weixin_39521651的博客
03-27 293
传统的用户名和密码都采用加盐的方式存储加密信息,盐值也需要存储。自PHP5.5.0之后,新增加了密码散列算法函数(password_hash),password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。password_hash不需要...
php提供的用户密码加密函数
weixin_30872671的博客
09-04 124
在实际项目中,对用户的密码加密基本上采用的 md5加盐的方式, php5.5后提供了一个加密函数,不需要手动加盐,不需要去维护盐值, $str = "123456"; $pwd = password_hash($str,PASSWORD_DEFAULT);   echo $pwd; if( password_verify("123456",$pwd) ) {   echo "ok...
password_hash使用
glenshappy的专栏
07-09 506
PHP 密码散列算法 password_hash() 函数用于创建密码的散列(hashPHP 版本要求: PHP 5 >= 5.5.0, PHP 7 语法 string password_hash ( string $password , int $algo [, array $options ] ) password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的...
PHPpassword_hash()使用实例
10-26
然而,使用password_hash()加密得到的散列值通常只能通过PHPpassword_verify()来校验,这降低了其在不同编程语言之间的互操作性。比如,在Node.js中,使用crypto模块的createHash('md5')可以轻松地与PHP中的md5...
使用PASSWORD_DEFAULT根据PHPpassword_hash函数验证密码。 将在需要时进行重新哈希处理,并使用Upgrade装饰器升级旧密码。-PHP开发
05-27
阅读介绍性博客文章:PHP密码散列:失效的简单Implem密码验证器密码验证器验证password_hash生成的密码...因为必须始终对密码进行加密才能获得最高的安全性,所以新PHP密码哈希函数提供了这种安全性。 密码验证程序库
$new_password_hash = password_hash($new_password, PASSWORD_DEFAULT);含义
最新发布
05-23
这行代码使用PHP内置函数`password_hash()`来对 `$new_password` 进行哈希加密,并将加密后的结果存储在`$new_password_hash`变量中。`PASSWORD_DEFAULT`参数指定了加密算法,该参数告诉PHP使用当前最安全的加密算法...
PHP加密函数
loren_123的博客
08-04 1055
一、使用crypt()函数加密 语法:string crypt(string str[, string salt]); crypt()函数是单向加密的,密文不可还原成明文,而每次加密后的数据还不相同。用salt参数对明文加密,对输出的信息再次使用相同的salt参数进行加密,对比两次加密后的结果来判断。 crypt() 函数和salt参数的长度 算法 salt长度 CRYPT_ST...
php数据加密 password_hash()
weixin_44944193的博客
07-17 9735
代码: //password_hash 加密方法 //http://www.openbms-test.com/admin/staff/hajm.html public function hajm() { $c = '15090472768llo'; $a['pass'] = password_hash( $c, PASSWORD_BCRYPT ); $data = Db::name( 'test' )->insert( $a );
PHP中密码加密函数
丁根的专栏
08-22 2012
function ChangeMsg($msgu,$msgp) {  if($msgu!="" && $msgp!="")  {   $delmsg = md5($msgu);   $rname  = substr($delmsg,5,1).",".substr($delmsg,7,1).",".substr($delmsg,15,1).",".substr($delmsg,17,1);   $r
理解php Hash函数,增强密码安全
ITdisciple的专栏
12-30 823
本文转自http://www.alixixi.com/program/a/2011030368141.shtml  1.声明 密码学是一个复杂的话题,我也不是这方面的专家。许多高校和研究机构在这方面都有长期的研究。在这篇文章里,我希望尽量使用简单易懂的方式向你展示一种安全存储Web程序密码的方法。 2.“Hash”是做什么的? “Hash将一段数据(小数据或大数据)转换成一段相对短
php 密码加密方法
mengzuchao的专栏
03-29 533
1. md5 2. crypt 3. hash 4. password_has()
PHP对应加密函数,php加密函数有哪些
weixin_32115711的博客
04-13 508
php中常见的加密函数有md5、sha1、hash、urldecode几种1.md5函数md5函数作用:php中md5函数的作用是将字符串转换成MD5散列用于加密。md5函数语法:md5(string,raw)参数:string:指定字符串。raw:规定以十六进制或二进制输出格式。md5函数使用方法:$str = "Hello";echo md5($str);2.sha1函数sha1函数作用:ph...
PHPhash加密
09-08 102
之前对密码进行加密是在JS文件里做的,但是不行,改到PHP文件里进行加密比较安全,于是乎…… 【原JS加密代码】 var password = sha256_digest(pwd); 后来在网上调查方法,见附,就把php代码改成了下面这个样子,就好用了 【PHP】 $p = $_POST["password"]; $password = hash('sha2...
php 密码hash加密
weixin_30349597的博客
04-13 180
做密码加密,记录一下。password_hash函数PHP 5.5 时被引入。 此函数现在使用的是目前 PHP 所支持的最强大的加密算法 BCrypt 。例子:$passwordHash = password_hash('secret-password', PASSWORD_DEFAULT);if (password_verify('bad-password', $passwor...
php使用bcrypt算法加密用户密码的函数password_hash()
cdcdhj的博客
10-02 445
【代码】php使用bcrypt算法加密用户密码的函数password_hash()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值