關于PHP 加密：Password Hashing API分享

今天小編分享的是關于PHP 加密：Password Hashing API分享，可能大家對PHP加密并不陌生，或者從來沒有了解過PHP加密。但是不用擔心，今天小編會以最簡單的描述來講PHP加密的原理。

PHP 5.5 之后引入 Password hashing API 用于創(chuàng)建和校驗哈希密碼，它屬于內核自帶，無需進行任何擴展安裝和配置。它主要提供了四個函數(shù)以供使用：

● password_hash()：創(chuàng)建密碼的哈希；

● password_verify()：驗證密碼是否和哈希匹配；

● password_needs_rehash()：檢查給定的哈希是否匹配給定的選項；

● password_get_info()：返回指定哈希的相關信息。

1、password_hash(string password, int algo [, array options])

使用足夠強度的單向散列算法生成密碼的哈希。此函數(shù)兼容 crypt()，即由 crypt() 生成的哈希值可以使用 Password hashing API 的相關函數(shù)進行校驗。

● password：用戶密碼。

● algo：密碼算法常量。取值包括：

● PASSWORD_DEFAULT：使用 bcrypt 算法。最終生成的結果可能超過 60 個字符；

● PASSWORD_BCRYPT：使用 CRYPT_BLOWFISH 算法創(chuàng)建哈希。最終結果是 60 個字符的字符串，或在失敗時返回 FALSE。

● salt：手動提供哈希密碼的鹽值。省略此項時，函數(shù)會為每個密碼哈希自動生成隨機的鹽值。PHP 7.0 已廢棄該項；

● cost：代表算法使用的 cost。默認值是 10，可根據(jù)實際情況增加。

2、password_verify(string password, string hash)

● password：用戶提供的密碼。

● hash：由 password_hash() 創(chuàng)建的哈希散列值。 如果匹配則返回 TRUE，否則返回 FALSE。時序攻擊對此函數(shù)不起作用。

3、password_needs_rehash(string hash, integer algo [, array opitons])

● hash：由 password_hash() 生成的哈希；

● algo：密碼算法常量；

● options：包含有關選項的關聯(lián)數(shù)組。

4、password_get_info(string hash) hash：由 password_hash() 生成的哈希。 返回一個包含三個元素的關聯(lián)數(shù)組：

● algo：密碼算法常量；

● algoName：算法名稱；

● options：調用 password_hash() 時提供的選項。

示例

$str = 'chicken,run!';
$pwd1 = password_hash($str, PASSWORD_BCRYPT);
$pwd2 = crypt($str);

var_dump(password_verify('chicken,run!', $pwd1));    // 輸出 true
var_dump(password_verify('chicken,ran!', $pwd1));    // 輸出 false
var_dump(password_verify($str, $pwd2));    // 輸出 true
var_dump(password_needs_rehash($pwd1, PASSWORD_BCRYPT, ['cost'=>10]));   // 輸出 false,因為 password_hash() 在加密時,出來默認 cost 為 10 外,還會指定隨機的鹽值

關于PHP 加密：Password Hashing API分享就到這里了，當然并不止以上和大家分析的辦法，不過小編可以保證其準確性是絕對沒問題的。希望以上內容可以對大家有一定的參考價值，可以學以致用。如果喜歡本篇文章，不妨把它分享出去讓更多的人看到。