PHP 加密函式 Password_Hash
阿新 • • 發佈:2018-11-22
傳統的使用者名稱和密碼都採用加鹽的方式儲存加密資訊,鹽值也需要儲存。
自PHP5.5.0之後,新增加了密碼雜湊演算法函式(password_hash),password_hash() 使用足夠強度的單向雜湊演算法建立密碼的雜湊(hash)。 password_hash() 相容 crypt()。 所以, crypt() 建立的密碼雜湊也可用於 password_hash()。
password_hash不需要再單獨儲存鹽值,而且每次加密的值都不一樣,我們只需要儲存加密字串,驗證時用password_verify()方法即可得出結果!
當前支援的演算法:
PASSWORD_DEFAULT - 使用 bcrypt 演算法 (PHP 5.5.0 預設)。 注意,該常量會隨著 PHP 加入更新更高強度的演算法而改變。 所以,使用此常量生成結果的長度將在未來有變化。 因此,資料庫裡儲存結果的列可超過60個字元(最好是255個字元)。
PASSWORD_BCRYPT - 使用 CRYPT_BLOWFISH 演算法建立雜湊。 這會產生相容使用 “ ” 的 crypt()。 結果將會是 60 個字元的字串, 或者在失敗時返回 FALSE。
PASSWORD_ARGON2I - 使用 Argon2 雜湊演算法建立雜湊。
返回值:
返回雜湊後的密碼, 或者在失敗時返回 FALSE。
使用的演算法、cost 和鹽值作為雜湊的一部分返回。所以驗證雜湊值的所有資訊都已經包含在內。 這使 password_verify() 函式驗證的時候,不需要額外儲存鹽值或者演算法的資訊。
例:
<?php
$test = password_hash("xiaohong", PASSWORD_DEFAULT);
echo $test."\n";
var_dump(password_verify('xiaohong', $test));
?>
輸出:
$2y$10$P3D4oKoDvB5K1jR.aimOTel.P.BgOlwJSdWVXs3vMj35GSZVvdjnm //密文
bool(true) 驗證成功