密码散列算法

最新推荐文章于 2022-02-23 21:01:25 发布
最新推荐文章于 2022-02-23 21:01:25 发布
阅读量4.2k 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z457181562/article/details/82457984
版权

密码散列算法函数password_xxxx

下面总结就是:bcrypt很安全,比md5和sha1安全,但是有速度的代价.

11005865-397f2873766765db.png

Modern  PHP原文

对于密码的生成和校验我们可以用PHP自带的一个工具进行password_

password_hash(string 需加密的参数 ,int  $algo(使用的算法)  [,array  $options]  )  创建密码的散列(hash)

$algo有PASSWORD_DEFAULT,  PASSWORD_BCRYPT,   PASSWORD_ARGON2I

PASSWORD_DEFAULT- 使用 bcrypt 算法。该常量会随着 PHP 加入更新更高强度的算法而改变。 所以生成结果的长度将在未来有变化。 因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。

$options

cost  : 越大越安全,但是速度越慢,默认是10.用来指明算法递归的层数

password_hash的返回值里面有使用的算法、cost 和盐值.所以在校验的时候我们不需要指明对应的加密方式cost等配置方式.这个很重要,理解了这个你就能理解下面的3个方法.为什么只要一个hash加密值就行了.不能指明对应的加密方式

/**

* 这个例子对服务器做了基准测试(benchmark),检测服务器能承受多高的 cost

* 在不明显拖慢服务器的情况下可以设置最高的值

* 8-10 是个不错的底线,在服务器够快的情况下,越高越好。

* 以下代码目标为 ≤ 50 毫秒(milliseconds),

* 适合系统处理交互登录。*/

$timeTarget = 0.05; // 50 毫秒(milliseconds)

$cost = 8;

do {

$cost++;

$start = microtime(true);

password_hash("test", PASSWORD_DEFAULT, ["cost" => $cost]);

$end = microtime(true);

} while (($end - $start) < $timeTarget);

echo "Appropriate Cost Found: " . $cost;

password_verify — 验证密码是否和散列值匹配

11005865-a6d9e78bb6d7d260.png

password_needs_rehash — 检测散列值是否匹配指定的选项

11005865-be7c9ba5d4684d5a.png

注意:这个方法的用处就是.比如你一开始使用的是cost=10的加密,现在你机器性能加强了可以用cost=13的了,我们就可以用这个方法进行判断,发现当前加密用的是cost=10的,我们就重新进行加密

password_get_info—返回指定散列(hash)的相关信息

11005865-0b8844658797cd41.png

 

参考

Modern   PHP

zhyingke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码散列函数_密码散列的风险和挑战
culi4814的博客
08-17 1487
密码散列函数In a past article, password hashing was discussed as a way to securely store user credentials in an application. Security is always a very controversial topic, much alike politics and religion,...
密码散列函数
sinat_30552885的博客
06-21 1121
import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class HashTool { /** * 给密码散列函数的输入值加一些额外的数据,这些数据称之为盐 ...
第五讲 散列算法(加密算法
weixin_30530523的博客
05-30 196
1、在身份认证过程中往往会涉及加密。如果不加密那么数据信息不安全。Shiro内容实现比较多的散列算法。如MD5,SHA等。并且提供了加盐功能。比如"1111"的MD5码为"b59c67bf196a4758191e42f76670ceba",这个MD5码可以在很多破解网站上找到对应的原密码。但是如果为"1111"+姓名,那么能找到原密码的难度就会增加。 2、测试MD5案例 1 packag...
PHP-密码算法及其应用-散列函数
weixin_34234829的博客
07-11 179
转自http://www.smatrix.org/bbs/simple/index.php?t5591.html //////////////////////////////////////////////////////////////////////////////目录1.    PHP的散列函数及其应用2.    PHP中的对称密码算法及其应用3.    PHP的公钥密码算法及其应用///...
Python3 hashlib密码散列算法原理详解
09-17
Python3的hashlib模块是用于密码散列的重要工具,它提供了多种安全的散列算法,如MD5、SHA1、SHA2系列等。散列算法的主要目的是将任意长度的输入(也称为预映射或消息)转化为固定长度的输出,这个输出通常称为散列...
用于 Argon2 密码散列算法的 Lua C绑定_C_代码_下载
06-08
本文将深入探讨Argon2密码散列算法及其在Lua环境中的C绑定实现,主要基于提供的资源——"用于 Argon2 密码散列算法的 Lua C绑定_C_代码_下载"。我们将首先介绍Argon2算法,然后讨论其在Lua中的应用,以及如何通过...
makwa-go:Makwa 密码散列算法的 Go 实现
07-04
Makwa是一种密码散列算法,它旨在提供安全性和效率,适用于现代计算环境。Go语言是一种流行的开源编程语言,以其高效、简洁的语法和强大的并发支持而受到开发者喜爱。"makwa-go"是Makwa算法的一个实现,完全用Go语言...
argon2_elixir, 用于Argon2密码散列算法的Elixir包装器.zip
09-17
argon2_elixir, 用于Argon2密码散列算法的Elixir包装器 Argon2Argon2密码散列 Elixir 。Argon2 是密码散列竞争的官方赢家,是一个数年的项目,用于标识 Bcrypt/Pbkdf2/Scrypt 密码散列方法的后继。这个库可以单独...
密码学之Hash散列算法
热门推荐
to_cm的专栏
11-11 1万+
      前言 在第一篇文章中已经有介绍区块链技术概念,我们知道区块链主要是由共识算法机制、p2p网络、密码学这几个核心技术组成,前面几篇文章讲了共识算法,p2p网络,这次我们谈一下密码学,密码学是区块链系统的基础,如果没有密码学技术支撑,区块链就仅仅是一个普通的分布式日志系统。密码学在区块链上应用比较多的主要有两种加密算法: 一是哈希散列算法,二是非对称加密算法。比如在前面的第三章...
散列函数,对称加密算法,公钥密码算法的加密算法原理
03-01
散列函数,对称加密算法,公钥密码算法。主要介绍其原理,写起程序来更加得心应手。
QCryptographicHash 密码散列
penghuilater的博客
01-15 793
散列表: 散列表(Hash table,也叫哈希表),是根据键(Key)而直接访问在内存存储位置的数据结构。也就是说,它通过计算一个关于键值的函数,将所需查询的数据映射到表中一个位置来访问记录,这加快了查找速度。这个映射函数称做散列函数,存放记录的数组称做散列表。 一个通俗的例子是,为了查找电话簿中某人的号码,可以创建一个按照人名首字母顺序排列的表(即建立人名{\displayst
密码散列
Y673582465的专栏
06-01 380
Qt给出了一些常用加密算法,本文以Md5为例。main.cpp#include <QCoreApplication>#include <QCryptographicHash> #include <QDebug>void encrypt() { QByteArray byte_array; byte_array.append("password"); QByteArray ha
PHP 密码散列hash
larance的挨踢生活
05-31 220
密码散列算法是password扩展,他是PHP核心的一部分,不需要单独安装 //对密码进行hash运算,算法采用PASSWORD_BCRYPT $hash = password_hash('1q2w3e4r', PASSWORD_BCRYPT); //校验密码hash值 $verifyResult = password_verify('1q2w3e4r', $hash); var_dump($hash, $verifyResult); ...
密码技术学习(4.1)-消息摘要算法散列函数)简介
laozhaishaozuo的专栏
08-18 1320
目录 消息摘要算法 使用举例 常见消息摘要算法 参考书籍和文章 本系列其他文章 消息摘要算法 散列函数,又称消息摘要函数、哈希函数、杂凑函数或单向函数。  它的主要作用不是用于加密与解密,而是用于验证信息的完整性。使用散列函数,为信息创建“数字指纹”,用于鉴别信息的身份。消息摘要算法也是数字签名的基础。 主要特性 信息的长度不受限制 对于给定的信息,计算散列值是很容易的 如果...
图解密码学单向散列函数
qq_47529104的博客
02-23 641
什么是单向散列函数(哈希函数) 单向散列函数就是一种特殊的函数,无论输入的内容的长度多少,它的输出长度都是固定的,而且其输出内容会随着输入内容的改变而改变,而且输入内容小小的改变就会引起输出内容的巨大改变,而且无法从输出内容恢复原来的输入内容。就是因为单项散列函数有如此特殊的特性,所以它一般用作文件完整性检验,软件完整性检验等等,保证内容没有被恶意篡改。 单向散列函数的应用 消息认证码: 消息认证码中也使用了单项散列函数,只不够单项散列函数的生成需要使用密钥。现在假设有A和B双方,A想要将信息发
Flask-使用werkzeug计算密码散列
亓官劼的博客
07-19 3946
使用werkzeug计算密码散列值 werkzeug中的security模块实现了密码散列值的计算。共有两个函数 generate_password_hash(password, method=‘pbkdf2:sha256’, salt_length=8) 这个函数的输入为原始密码,返回密码散列值的字符串形式,供存入用户数据库。 check_password_hash(hash,password)...
PHP代码审计----5、密码散列安全
七天
07-06 210
文章目录1、密码散列化2、md5() 和 sha1()问题3、如何对密码进行散列处理?4、“盐”是什么?5、如何保存“盐”? 在PHP中,常见的密码问题大概有以下三种: 1、密码明文存储 2、密码弱加密 3、密码存储在攻击者可以访问的文件 例如:保存密码在 txt、ini、conf、inc、xml 等文件中,或者直接写在 HTML 注释中 在代码中寻找存在密码的相关文件或内容进行查看, 1、密码散列化 当设计一个需要接受用户密码的应用时, 对密码进行散列是最基本的,也是必需的安全考虑。 如果不对密码
关于数据库密码散列加密(hash)
uhmepec的专栏
10-27 800
1、添加一组数据; private void btnAdd_Click(object sender, System.EventArgs e)  {   if ((txtNameAdd.Text != "") && (txtPwdAdd.Text!=""))    {    //new a dbconnection,数据库为db目录下的userdb.mdb    string connstr =
散列算法基本原理及其实现
最新发布
09-14
在实际应用中,散列算法常用于校验文件的完整性和存储用户密码等场景。通过对文件进行散列计算,可以判断文件是否被篡改;而存储用户密码时,通常将密码进行散列处理,并将散列值存储在数据库中,以增加密码的安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值