溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

如何用PHP 5.5創(chuàng)建和驗證哈希

發(fā)布時間:2021-10-08 16:19:08 來源:億速云 閱讀:107 作者:iii 欄目:開發(fā)技術(shù)

這篇文章主要講解了“如何用PHP 5.5創(chuàng)建和驗證哈?!?,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“如何用PHP 5.5創(chuàng)建和驗證哈?!卑?!

我們首先討論password_hash()函數(shù)。這將用作創(chuàng)建一個新的密碼的哈希值。它包含三個參數(shù):密碼、哈希算法、選項。前兩項為必須的。你可以根據(jù)下面的例子來使用這個函數(shù):

復(fù)制代碼 代碼如下:

$password = 'foo';
$hash = password_hash($password,PASSWORD_BCRYPT);
//$2y$10$uOegXJ09qznQsKvPfxr61uWjpJBxVDH2KGJQVnodzjnglhs2WTwHu


你將注意到我們并沒有給這個哈希加任何選項?,F(xiàn)在可用的選項被限定為兩個: cost 和salt。妖添加選項你需要創(chuàng)建一個關(guān)聯(lián)數(shù)組。

復(fù)制代碼 代碼如下:

$options = [ 'cost' => 10,
             'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM) ];


將選項添加到 password_hash() 函數(shù)后,我們的哈希值變了,這樣更加安全。

復(fù)制代碼 代碼如下:

$hash = password_hash($password,PASSWORD_BCRYPT,$options);
//$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22


現(xiàn)在哈希創(chuàng)建完畢了,我們可以通過 password_get_info() 查看新建哈希值得相關(guān)信息。password_get_info() 需要一個參數(shù)——哈希值——并返回一個包含算法(所用哈希算法的整數(shù)代表形式)、算法名(所用哈希算法的可讀名稱)以及選項(我們用于創(chuàng)建哈希值得選項)的關(guān)聯(lián)數(shù)組。

復(fù)制代碼 代碼如下:

var_dump(password_get_info($hash));
/*
array(3) {
  ["algo"]=>
  int(1)
  ["algoName"]=>
  string(6) "bcrypt"
  ["options"]=>
  array(1) {
    ["cost"]=>
    int(10)
  }
}
*/


先一個被添加到 Password Hashing API 的是 password_needs_rehash(),它接受三個參數(shù),hash、hash 算法以及選項,前兩個是必填項。 password_needs_rehash()用來檢查一個hash值是否是使用特定算法及選項創(chuàng)建的。這在你的數(shù)據(jù)庫受損需要調(diào)整hash時非常有用。通過利用 password_needs_rehash() 檢查每個hash值,我們可以看到已存的hash 值是否匹配新的參數(shù), 僅影響那些使用舊參數(shù)創(chuàng)建的值。
最后,我們已經(jīng)創(chuàng)建了我們的hash值,查閱了它如何被創(chuàng)建,查閱了它是否需要被重新hash,現(xiàn)在我們需要驗證它。要驗證純文本到其hash值,我們必須使用 password_verify(),它需要兩個參數(shù),密碼及hash值,并將返回 TRUE 或 FALSE。讓我們檢查一次我們獲得的 hashed 看看是否正確。

復(fù)制代碼 代碼如下:

$authenticate = password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//TRUE
$authenticate = password_verify('bar','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//FALSE

感謝各位的閱讀,以上就是“如何用PHP 5.5創(chuàng)建和驗證哈希”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對如何用PHP 5.5創(chuàng)建和驗證哈希這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關(guān)知識點的文章,歡迎關(guān)注!

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

php
AI