现在的位置: 首页 > 移动开发 > 正文

PHP5.5创建和验证哈希有哪些方法

2020年05月26日 移动开发 ⁄ 共 1809字 ⁄ 字号 评论关闭

  PHP5.5.0于昨天发布,并带来了一份完整的全新特性与函数的列表。全新API之一就是PasswordHashingAPI.它包含4个函数:password_get_info(),password_hash(),password_needs_rehash(),和password_verify()。下面学步园小编来讲解下PHP5.5创建和验证哈希有哪些方法?

  PHP5.5创建和验证哈希有哪些方法

  我们首先讨论password_hash()函数。这将用作创建一个新的密码的哈希值。它包含三个参数:密码、哈希算法、选项。前两项为必须的。你可以根据下面的例子来使用这个函数:

  1$password='foo';

  2$hash=password_hash($password,PASSWORD_BCRYPT);

  3//$2y$10$uOegXJ09qznQsKvPfxr61uWjpJBxVDH2KGJQVnodzjnglhs2WTwHu

  你将注意到我们并没有给这个哈希加任何选项。现在可用的选项被限定为两个:cost和salt。妖添加选项你需要创建一个关联数组。

  1$options=['cost'=>10,

  2'salt'=>mcrypt_create_iv(22,MCRYPT_DEV_URANDOM)];

  将选项添加到password_hash()函数后,我们的哈希值变了,这样更加安全。

  1$hash=password_hash($password,PASSWORD_BCRYPT,$options);

  2//$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22

  现在哈希创建完毕了,我们可以通过password_get_info()查看新建哈希值得相关信息。password_get_info()需要一个参数——哈希值——并返回一个包含算法(所用哈希算法的整数代表形式)、算法名(所用哈希算法的可读名称)以及选项(我们用于创建哈希值得选项)的关联数组。

  PHP5.5创建和验证哈希有哪些方法

  01var_dump(password_get_info($hash));

  02/*

  03array(3){

  04["algo"]=>

  05int(1)

  06["algoName"]=>

  07string(6)"bcrypt"

  08["options"]=>

  09array(1){

  10["cost"]=>

  11int(10)

  12}

  13}

  14*/

  先一个被添加到PasswordHashingAPI的是password_needs_rehash(),它接受三个参数,hash、hash算法以及选项,前两个是必填项。password_needs_rehash()用来检查一个hash值是否是使用特定算法及选项创建的。这在你的数据库受损需要调整hash时非常有用。通过利用password_needs_rehash()检查每个hash值,我们可以看到已存的hash值是否匹配新的参数,仅影响那些使用旧参数创建的值。

  最后,我们已经创建了我们的hash值,查阅了它如何被创建,查阅了它是否需要被重新hash,现在我们需要验证它。要验证纯文本到其hash值,我们必须使用password_verify(),它需要两个参数,密码及hash值,并将返回TRUE或FALSE。让我们检查一次我们获得的hashed看看是否正确。

  1$authenticate=password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');

  2//TRUE

  3$authenticate=password_verify('bar','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');

  4//FALSE

  通过以上知识,你可以在新的PHP5.5.0版本中迅速且安全的创建hash密码了。

  以上就是关于“PHP5.5创建和验证哈希有哪些方法”的内容,希望对大家有用。更多资讯请关注学步园。学步园,您学习IT技术的优质平台!

抱歉!评论已关闭.