2. 程式人生 > >PHP的password_hash函式封裝及應用(MD5、sha1的升級版本)

PHP的password_hash函式封裝及應用(MD5、sha1的升級版本)

阿新 發佈:2019-02-08

在我們的密碼加密中常常使用md5或者sha1等,但是這些方法已經不是最優的剞劂方案,想到的方法是加鹽,在php中加鹽的方法有很多種,其中內建的方法password_hash比較經典,最近研究,感覺比md5、sha1等方法要好的多,特記之。

以下是本人封裝的程式碼:

<?php
class hlinfo_Hash {
	private $algo=PASSWORD_DEFAULT;
	private function readCost(){
		$timeTarget = 0.05; // 50 毫秒(milliseconds)
		$cost = 8;
		do {
			$cost++;
			$start = microtime(true);
			password_hash("test", PASSWORD_BCRYPT, ["cost" => $cost]);
			$end = microtime(true);
		} while (($end - $start) < $timeTarget);
		return $cost;
	}
	private function options(){
		return ['cost' => $this->readCost(),];
	}
	
	public function pwd($pwd){
		return password_hash($pwd, $this->algo, $this->options());
	}
	public function verify($pwd,$hash){
		$msg=array("success"=>false,"newhash"=>false,"msg"=>"");
		if (password_verify($pwd, $hash)) {
			if (password_needs_rehash($hash, $this->algo, $this->options())) {
				$newHash = $this->pwd($pwd);
				$msg=array("success"=>true,"newhash"=>true,"msg"=>$newHash);
			}else{
				$msg=array("success"=>true,"newhash"=>false,"msg"=>"");
			}
		} else {
			$msg=array("success"=>false,"newhash"=>false,"msg"=>"");
		}
		return $msg;
	}
}

使用例子:

<?php  
$cyh=new hlinfo_Hash();  
#獲取密碼的hash值存庫,  
$hash=$cyh->pwd("123456");  
echo "hash str:".$hash.";  
#驗證密碼的正確性,$hash為存庫的hash值,  
$hrs=$cyh->verify("123456", $hash);  
if($hrs['success']){  
#程式判斷是否重新生成hash值,  
 if($hrs['newhash']){  
        #重新生成hash值,更新資料庫的hash值  
        $nhash=$hrs['msg'];  
        echo "認證成功,hash:".$nhash;  
    }else{  
        echo "認證成功,hash未更新!";  
    }  
}else{  
    echo "verify false";  
}


相關推薦

PHP的password_hash函式封裝應用MD5sha1升級版本

在我們的密碼加密中常常使用md5或者sha1等,但是這些方法已經不是最優的剞劂方案,想到的方法是加鹽,在php中加鹽的方法有很多種,其中內建的方法password_hash比較經典,最近研究,感覺比md5、sha1等方法要好的多,特記之。 以下是本人封裝的程式碼: <

指標陣列,陣列指標,函式指標應用回撥函式

················································索引···························································   當我們在學習指標與陣

Oracle學習筆記—oracle體系架構狀態nomountmount和open簡介

位置 正常 處理 管理 共享服務器 體系 操作記錄 sysdba png oracle體系架構簡介 先來簡要了解一下Oracle數據庫體系架構以便於後面深入理解,Oracle Server主要由實例(instance)和數據庫(database)組成。實例(instance

使用阿里雲軟體源UbuntuCentOS各個版本

CentOS系列 1. 備份 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 2. 下載新的CentOS-Base.repo 到/etc/yum.repos.d/

c++動態庫封裝調用1動態庫介紹

oca 新版本 指令 二進制 運行時 失去 理論 load 程序 1、一個程序從源文件編譯生成可執行文件的步驟: 預編譯 --> 編譯 --> 匯編 --> 鏈接 (1)預編譯,即預處理,主要處理在源代碼文件中以“#”開始的預編譯指令,如宏展開、處理條

Redis 原理應用3--記憶體淘汰機制主從同步原理,HA策略哨兵機制分析

非精準的LRU 上面提到的LRU(Least Recently Used)策略,實際上Redis實現的LRU並不是可靠的LRU,也就是名義上我們使用LRU演算法淘汰鍵,但是實際上被淘汰的鍵並不一定是真正的最久沒用的,這裡涉及到一個權衡的問題,如果需要在全部鍵空間內搜尋最優解,則必然會增加系統的開銷,Re

資料結構(1) 線性表技巧應用:字首和排序逆序對求法之一

雖然線性表實在過於簡單,幾乎不會有大佬寫它的應用 但是作為一個菜雞的我還是打算歸納總結一下線性表一些應用和技巧 1.字首和 emmmm 我們來看這樣一個問題 已知一個序列s[ i ] (1<=i<=n),有m個請求,每個請求為兩個整數a,b(1<=a<=b&l

[C#] 簡單的 Helper 封裝 -- SecurityHelper 安全助手:封裝加密算法MD5SHAHMACDESRSA

cat equals des input ignore uri put class style #region using System; using System.IO; using System.Security.Cryptography; using

三分鐘看懂大資料風控中使用者行為資料的採集分析應用

據統計,目前銀行傳統的風控模型對市場上70%的客戶是有效的,但是對另外30%的使用者,其風控模型有效性將大打折扣。大資料風控作為傳統風控方式補充,主要利用行為資料來實施風險控制,使用者行為資料可以作為另外的30%客戶風控的有效補充。那麼,大資料風控運營中,會主要分析使用者的哪

分布式緩存技術redis學習系列——redis高級應用主從事務與鎖持久化

master ica not ood www working can 出了 owin 上文《詳細講解redis數據結構(內存模型)以及常用命令》介紹了redis的數據類型以及常用命令,本文我們來學習下redis的一些高級特性。 回到頂部 安全性設置 設置客戶端操作秘密

避免SIGPIPE導致的iOS應用閃退/Avoiding SIGPIPE signal crash in iOSmach_msg_trapSIGPIPE信號

sig and 連接 mac os 找到 option sock ram round 問題描述: 應用運行時,鎖屏後再打開有一定幾率閃退。通過真機調試發現程序會中斷在此處: libsystem_kernel.dylib`mach_msg_trap: 解決思路: 通

ELK部署logstash安裝部署應用

日誌 elk elkstack Logstash 安裝部署註意事項: Logstash基本概念:logstash收集日誌基本流程: input-->codec-->filter-->codec-->outputinput:從哪裏收集日誌。filter:發出去前進行過濾out

分片分區復制的區別實現mongodbmysql

分片、分區、復制的區別及實現(mongo分片與分區的區別:a. 分片: 解決物理磁盤空間不足的問題(如果帶索引,還可以優化查詢,做到分區的功能) b. 分區: 優化查詢,防止一張表中過多的數據而導致查詢緩慢 c. 復制: 防止數據庫崩潰帶來的損失,保證數據庫的高可用 分片實現:a. mongodb: shar

版本的區別含義i386 x86_64 ppc

系列 style 64位 col 制造 cpu x86 x64 我們 1、i386:是指兼容Intel 80386處理器 x86或80x86是英代爾Intel首先開發制造的一種微處理器體系結構的泛稱。該系列較早期的處理器名稱是以數字來表示,並以“86”作為結尾,包括

d指針在Qt上的應用實現有圖,很清楚

rhel -name spa 自動 版本庫 留空 擴展 vat 因此 Qt為了使其動態庫最大程度上實現二進制兼容,引入了d指針的概念。那麽為什麽d指針能實現二進制兼容呢?為了回答這個問題,首先弄清楚什麽是二進制兼容?所謂二進制兼容動態庫,指的是一個在老版本庫下運行的程序,在

Qt容器類的對象模型應用線性結構篇:對於QList來說,sharable默認是false的,但對於接下來講的QVector來說,sharable默認是true

連續 ble begin 當我 保存 img article net 內容 用Qt做過項目開發的人,肯定使用過諸如QList、QVector、QLinkList這樣的模板容器類,它們雖然名字長的不同,但使用方法都大致相同, 因為其使用方法都大體相同,很多人可能隨便拿一個容器

Spring MVC 配置應用1

一,分析 目的:通過控制器呼叫hello.jsp  /hello.do -->DispatcherServlet(配置) -->HanlderMapping(配置) -->HelloController(編寫+配置) -->ViewResolver -

關於libfacedetection解析應用

#include<opencv2\opencv.hpp> using namespace std; using namespace cv; using namespace cv::ml; int main() { //訓練需要用到的資料 i

加密演算法MD5RSAAES

加密技術通常分為兩大類:"對稱式"和"非對稱式"。 對稱性加密演算法:對稱式加密就是加密和解密使用同一個金鑰。資訊接收雙方都需事先知道密匙和加解密演算法且其密匙是相同的,之後便是對資料進行加解密了。對稱加密演算法用來對敏感資料等資訊進行加密。 非對稱演算法:非對稱式加密就是加密和解密所使用的

Angular : 專案資料夾src目錄結構作用 實用

原文出處:https://blog.csdn.net/Edison_03/article/details/78928558 序言:如果你想入門到精通Angular,首先必須要熟悉它的檔案目錄結構。 參考:Angular中文文件連結 正文: 1、新建專案檔案後,會出現src和非src(