本文主要是介绍php中Password Hashing加密方法详解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
说到php的加密方式,很多人第一个想到的应该是MD5和sha1这种形式的加密方式。其实php中的加密方式不仅仅只有这一种,之前在博客中提到的php的RSA加密解密算法php的RSA加密解密算法,就是一种比较常见的加密方式。
这篇文章要讲的是php5.5版本新加的一种加密方式Password Hashing。
这种加密方式主要用到了4个php函数:password_hash、password_verify、password_get_info、password_needs_rehash。
首先来看password_hash和password_verify这两个函数。password_hash函数用于加密,password_verify函数用于校验。下面是一个例子:
<?php//密码加密
$testPass = "test passport";/**
PASSWORD_DEFAULT使用bcrypt加密算法生成加密字符串,目前测试生成的加密字符串长度固定在60个字节,
但是由于PASSWORD_DEFAULT这个常量值代表的加密算法可能会随着后期php加密算法的不断升级而发生变化,
所以在文档上有指出建议用>60个字节的字符长度的字段进行存储(建议255个字节)
*/
$hash = password_hash($testPass, PASSWORD_DEFAULT);/**
PASSWORD_BCRYPT使用CRYPT_BLOWFISH加密算法生成加密字符串,这种加密算法将 返回定长为60个字节的加密字符串
*/
$hash = password_hash($testPass, PASSWORD_BCRYPT);echo $hash;
echo "<br />";
echo strlen($hash);
echo "<br />-----------华丽丽的分割线----------------<br />";$passWord = "test passport";
if(password_verify($passWord, $hash)){echo 'you got the right password';
}else{echo 'you got the wrong password';
}
执行结果如下;
password_get_info则用来获取生成的hash加密字符的一些信息,包括algo(加密算法对应的数值),algoName(加密算法名),options(在调用password_hash函数时传递的相关加密参数(cost和salt)),下面是一个例子:
<?php
$password = 'test passport';
$encryptStr = "$2y$10$k12I1e.F9KBI0RBToMAZCe86E1X6qQos9uY0XVYywcVaIvwFRTHXC";$option = array('cost' => 11
);var_dump(password_needs_rehash($encryptStr, PASSWORD_DEFAULT, $option));
if(password_needs_rehash($encryptStr, PASSWORD_DEFAULT, $option)){$encryptStr = password_hash($password, PASSWORD_DEFAULT, $option);
}echo $encryptStr;
die();
执行结果:
个人感觉Password Hashing加密不管是加密还是校验都非常方便易用,较md5和sha1加密更为安全,但是由于该加密方式对php版本较高,在某些场景下,如接口加密,需要双方的php版本都在5.5以上,可能不太现实,普及可能需要一定的时间。
这篇关于php中Password Hashing加密方法详解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!