主頁 > 知識庫 > PHP 加密 Password Hashing API基礎(chǔ)知識點

PHP 加密 Password Hashing API基礎(chǔ)知識點

熱門標(biāo)簽:辦理400電話哪家好點 重慶外呼電銷系統(tǒng)多少錢 濟(jì)源百應(yīng)電銷機(jī)器人聯(lián)系方式 咸陽電銷 南京3D地圖標(biāo)注 邢臺400電話辦理 南寧電話外呼系統(tǒng)線路 嘟嘟云外呼系統(tǒng) 正規(guī)電銷機(jī)器人系統(tǒng)

PHP 5.5 之后引入 Password hashing API 用于創(chuàng)建和校驗哈希密碼,它屬于內(nèi)核自帶,無需進(jìn)行任何擴(kuò)展安裝和配置。它主要提供了四個函數(shù)以供使用:

● password_hash():創(chuàng)建密碼的哈希;

● password_verify():驗證密碼是否和哈希匹配;

● password_needs_rehash():檢查給定的哈希是否匹配給定的選項;

● password_get_info():返回指定哈希的相關(guān)信息。

1、password_hash(string password, int algo [, array options])

使用足夠強(qiáng)度的單向散列算法生成密碼的哈希。此函數(shù)兼容 crypt(),即由 crypt() 生成的哈希值可以使用 Password hashing API 的相關(guān)函數(shù)進(jìn)行校驗。

● password:用戶密碼。

● algo:密碼算法常量。取值包括:

● PASSWORD_DEFAULT:使用 bcrypt 算法。最終生成的結(jié)果可能超過 60 個字符;

● PASSWORD_BCRYPT:使用 CRYPT_BLOWFISH 算法創(chuàng)建哈希。最終結(jié)果是 60 個字符的字符串,或在失敗時返回 FALSE。

● salt:手動提供哈希密碼的鹽值。省略此項時,函數(shù)會為每個密碼哈希自動生成隨機(jī)的鹽值。PHP 7.0 已廢棄該項;

● cost:代表算法使用的 cost。默認(rèn)值是 10,可根據(jù)實際情況增加。

2、password_verify(string password, string hash)

● password:用戶提供的密碼。

● hash:由 password_hash() 創(chuàng)建的哈希散列值。 如果匹配則返回 TRUE,否則返回 FALSE。時序攻擊對此函數(shù)不起作用。

3、password_needs_rehash(string hash, integer algo [, array opitons])

● hash:由 password_hash() 生成的哈希;

● algo:密碼算法常量;

● options:包含有關(guān)選項的關(guān)聯(lián)數(shù)組。

4、password_get_info(string hash) hash:由 password_hash() 生成的哈希。 返回一個包含三個元素的關(guān)聯(lián)數(shù)組:

● algo:密碼算法常量;

● algoName:算法名稱;

● options:調(diào)用 password_hash() 時提供的選項。

示例

$str = 'chicken,run!';
$pwd1 = password_hash($str, PASSWORD_BCRYPT);
$pwd2 = crypt($str);

var_dump(password_verify('chicken,run!', $pwd1));  // 輸出 true
var_dump(password_verify('chicken,ran!', $pwd1));  // 輸出 false
var_dump(password_verify($str, $pwd2));  // 輸出 true
var_dump(password_needs_rehash($pwd1, PASSWORD_BCRYPT, ['cost'=>10]));  // 輸出 false,因為 password_hash() 在加密時,出來默認(rèn) cost 為 10 外,還會指定隨機(jī)的鹽值

知識點補(bǔ)充:

PHP加密解密函數(shù)分享

?php
/**
*功能:對字符串進(jìn)行加密處理
*參數(shù)一:需要加密的內(nèi)容
*參數(shù)二:密鑰
*/
function passport_encrypt($str,$key){ //加密函數(shù)
srand((double)microtime() * 1000000);
$encrypt_key=md5(rand(0, 32000));
$ctr=0;
$tmp='';
for($i=0;$istrlen($str);$i++){
$ctr=$ctr==strlen($encrypt_key)?0:$ctr;
$tmp.=$encrypt_key[$ctr].($str[$i] ^ $encrypt_key[$ctr++]);
}
return base64_encode(passport_key($tmp,$key));
}
/**
*功能:對字符串進(jìn)行解密處理
*參數(shù)一:需要解密的密文
*參數(shù)二:密鑰
*/
function passport_decrypt($str,$key){ //解密函數(shù)
$str=passport_key(base64_decode($str),$key);
$tmp='';
for($i=0;$istrlen($str);$i++){
$md5=$str[$i];
$tmp.=$str[++$i] ^ $md5;
}
return $tmp;
}

/**
*輔助函數(shù)
*/
function passport_key($str,$encrypt_key){
$encrypt_key=md5($encrypt_key);
$ctr=0;
$tmp='';
for($i=0;$istrlen($str);$i++){
$ctr=$ctr==strlen($encrypt_key)?0:$ctr;
$tmp.=$str[$i] ^ $encrypt_key[$ctr++];
}
return $tmp;
}
$str='作者:WWW.JB51.NET;
$key='jb51net';
$encrypt=passport_encrypt($str,$key);
$decrypt=passport_decrypt($encrypt,$key);

echo '原文:',$str."br>hr>";
echo '密文:',$encrypt."br>hr>";
echo '譯文:',$decrypt."br>hr>";
?>

以上就是PHP 加密 Password Hashing API基礎(chǔ)知識點的詳細(xì)內(nèi)容,更多關(guān)于PHP 加密:Password Hashing API的資料請關(guān)注腳本之家其它相關(guān)文章!

您可能感興趣的文章:
  • php加密解密字符串示例
  • PHP加密技術(shù)的簡單實現(xiàn)
  • PHP加密解密類實例代碼
  • PHP加密解密實例分析

標(biāo)簽:通遼 黃山 河南 平頂山 隴南 唐山 南通 武漢

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《PHP 加密 Password Hashing API基礎(chǔ)知識點》,本文關(guān)鍵詞  PHP,加密,Password,Hashing,API,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《PHP 加密 Password Hashing API基礎(chǔ)知識點》相關(guān)的同類信息!
  • 本頁收集關(guān)于PHP 加密 Password Hashing API基礎(chǔ)知識點的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章