php中Password Hashing加密方法详解

2024-06-02 19:18

本文主要是介绍php中Password Hashing加密方法详解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

说到php的加密方式,很多人第一个想到的应该是MD5和sha1这种形式的加密方式。其实php中的加密方式不仅仅只有这一种,之前在博客中提到的php的RSA加密解密算法php的RSA加密解密算法,就是一种比较常见的加密方式。

这篇文章要讲的是php5.5版本新加的一种加密方式Password Hashing。
这种加密方式主要用到了4个php函数:password_hash、password_verify、password_get_info、password_needs_rehash。

首先来看password_hash和password_verify这两个函数。password_hash函数用于加密,password_verify函数用于校验。下面是一个例子:

<?php//密码加密
$testPass = "test passport";/**
PASSWORD_DEFAULT使用bcrypt加密算法生成加密字符串,目前测试生成的加密字符串长度固定在60个字节,
但是由于PASSWORD_DEFAULT这个常量值代表的加密算法可能会随着后期php加密算法的不断升级而发生变化,
所以在文档上有指出建议用>60个字节的字符长度的字段进行存储(建议255个字节)
*/
$hash = password_hash($testPass, PASSWORD_DEFAULT);/**
PASSWORD_BCRYPT使用CRYPT_BLOWFISH加密算法生成加密字符串,这种加密算法将 返回定长为60个字节的加密字符串
*/
$hash = password_hash($testPass, PASSWORD_BCRYPT);echo $hash;
echo "<br />";
echo strlen($hash);
echo "<br />-----------华丽丽的分割线----------------<br />";$passWord = "test passport";
if(password_verify($passWord, $hash)){echo 'you got the right password';
}else{echo 'you got the wrong password';
}

执行结果如下;
php中Password Hashing加密方法详解

password_get_info则用来获取生成的hash加密字符的一些信息,包括algo(加密算法对应的数值),algoName(加密算法名),options(在调用password_hash函数时传递的相关加密参数(cost和salt)),下面是一个例子:

<?php
$password = 'test passport';
$encryptStr = "$2y$10$k12I1e.F9KBI0RBToMAZCe86E1X6qQos9uY0XVYywcVaIvwFRTHXC";$option = array('cost' => 11
);var_dump(password_needs_rehash($encryptStr, PASSWORD_DEFAULT, $option));
if(password_needs_rehash($encryptStr, PASSWORD_DEFAULT, $option)){$encryptStr = password_hash($password, PASSWORD_DEFAULT, $option);
}echo $encryptStr;
die();

执行结果:
php中Password Hashing加密方法详解

个人感觉Password Hashing加密不管是加密还是校验都非常方便易用,较md5和sha1加密更为安全,但是由于该加密方式对php版本较高,在某些场景下,如接口加密,需要双方的php版本都在5.5以上,可能不太现实,普及可能需要一定的时间。

这篇关于php中Password Hashing加密方法详解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1024852

相关文章

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

OpenHarmony鸿蒙开发( Beta5.0)无感配网详解

1、简介 无感配网是指在设备联网过程中无需输入热点相关账号信息,即可快速实现设备配网,是一种兼顾高效性、可靠性和安全性的配网方式。 2、配网原理 2.1 通信原理 手机和智能设备之间的信息传递,利用特有的NAN协议实现。利用手机和智能设备之间的WiFi 感知订阅、发布能力,实现了数字管家应用和设备之间的发现。在完成设备间的认证和响应后,即可发送相关配网数据。同时还支持与常规Sof

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

浅谈主机加固,六种有效的主机加固方法

在数字化时代,数据的价值不言而喻,但随之而来的安全威胁也日益严峻。从勒索病毒到内部泄露,企业的数据安全面临着前所未有的挑战。为了应对这些挑战,一种全新的主机加固解决方案应运而生。 MCK主机加固解决方案,采用先进的安全容器中间件技术,构建起一套内核级的纵深立体防护体系。这一体系突破了传统安全防护的局限,即使在管理员权限被恶意利用的情况下,也能确保服务器的安全稳定运行。 普适主机加固措施:

webm怎么转换成mp4?这几种方法超多人在用!

webm怎么转换成mp4?WebM作为一种新兴的视频编码格式,近年来逐渐进入大众视野,其背后承载着诸多优势,但同时也伴随着不容忽视的局限性,首要挑战在于其兼容性边界,尽管WebM已广泛适应于众多网站与软件平台,但在特定应用环境或老旧设备上,其兼容难题依旧凸显,为用户体验带来不便,再者,WebM格式的非普适性也体现在编辑流程上,由于它并非行业内的通用标准,编辑过程中可能会遭遇格式不兼容的障碍,导致操

透彻!驯服大型语言模型(LLMs)的五种方法,及具体方法选择思路

引言 随着时间的发展,大型语言模型不再停留在演示阶段而是逐步面向生产系统的应用,随着人们期望的不断增加,目标也发生了巨大的变化。在短短的几个月的时间里,人们对大模型的认识已经从对其zero-shot能力感到惊讶,转变为考虑改进模型质量、提高模型可用性。 「大语言模型(LLMs)其实就是利用高容量的模型架构(例如Transformer)对海量的、多种多样的数据分布进行建模得到,它包含了大量的先验

6.1.数据结构-c/c++堆详解下篇(堆排序,TopK问题)

上篇:6.1.数据结构-c/c++模拟实现堆上篇(向下,上调整算法,建堆,增删数据)-CSDN博客 本章重点 1.使用堆来完成堆排序 2.使用堆解决TopK问题 目录 一.堆排序 1.1 思路 1.2 代码 1.3 简单测试 二.TopK问题 2.1 思路(求最小): 2.2 C语言代码(手写堆) 2.3 C++代码(使用优先级队列 priority_queue)

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

【VUE】跨域问题的概念,以及解决方法。

目录 1.跨域概念 2.解决方法 2.1 配置网络请求代理 2.2 使用@CrossOrigin 注解 2.3 通过配置文件实现跨域 2.4 添加 CorsWebFilter 来解决跨域问题 1.跨域概念 跨域问题是由于浏览器实施了同源策略,该策略要求请求的域名、协议和端口必须与提供资源的服务相同。如果不相同,则需要服务器显式地允许这种跨域请求。一般在springbo