PHP的password_hash()使用实例

 更新时间:2014年03月17日 11:40:18   作者:  
这篇文章主要介绍了PHP的password_hash()使用实例,需要的朋友可以参考下

一、前言
PHP5.5提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。
它包含4个函数:password_get_info()、password_hash()、password_needs_rehash()、password_verify()。
在PHP5.5之前,我们对于密码的加密可能更多的是采用md5或sha1之类的加密方式(没人像CSDN那样存明文吧。。),如:
echo md5("123456"); //输出: e10adc3949ba59abbe56e057f20f883e
但是简单的md5加密很容易通过字典的方式进行破解,随便找个md5解密的网站就能获取原始密码。
二、Password Hashing API
php5.5提供的Password Hashing API就能很好的解决这些问题。
我们先来看password_hash()函数:

复制代码 代码如下:
string password_hash ( string $password , integer $algo [, array $options ])

它有三个参数:密码、哈希算法、选项。前两项为必须的。
让我们使用password_hash()简单的创建一个哈希密码:
复制代码 代码如下:
$pwd = "123456";
$hash = password_hash($pwd, PASSWORD_DEFAULT);
echo $hash;

上例输出结果类似:$2y$10$4kAu4FNGuolmRmSSHgKEMe3DbG5pm3diikFkiAKNh.Sf1tPbB4uo2
并且刷新页面该哈希值也会不断的变化。
哈希值创建完毕,我们可以用password_verify()来校验密码是否和哈希值匹配:
复制代码 代码如下:
boolean password_verify ( string $password , string $hash )

它接收2个参数:密码和哈希值,并返回布尔值。检查之前生成的哈希值是否和密码匹配:

复制代码 代码如下:
if (password_verify($pwd,'$2y$10$4kAu4FNGuolmRmSSHgKEMe3DbG5pm3diikFkiAKNh.Sf1tPbB4uo2')) { 

    echo "密码正确";
} else { 
    echo "密码错误";
}

基本上使用以上这2个函数就能安全的创建和校验hash密码了,还有另外2个API函数:

复制代码 代码如下:
password_get_info()              //查看哈希值的相关信息
password_needs_rehash()     //检查一个hash值是否是使用特定算法及选项创建的

三、点评
虽然通过password_hash()创建的哈希密码更加安全,但是却降低了互操作性。
如我们使用md5方式,在php中用标准的MD5加密,很容易通过其他语言来校验,如node.js:
复制代码 代码如下:
var hash = crypto.createHash('md5').update("123456").digest('hex');
if(hash == "e10adc3949ba59abbe56e057f20f883e")  console.log('密码正确');

而使用password_hash()加密的哈希值基本只能通过PHP的password_verify来校验。
这2种方法各有优劣,是使用md5(或sha1等)+salt(干扰字符串)的方式还是使用password_hash()大家根据具体情况取舍把。

相关文章

  • laravel Model 执行事务的实现

    laravel Model 执行事务的实现

    今天小编就为大家分享一篇laravel Model 执行事务的实现,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-10-10
  • 基于PHP技术开发客服工单系统

    基于PHP技术开发客服工单系统

    这篇文章主要介绍了基于PHP技术开发客服工单系统,需要的朋友可以参考下
    2016-01-01
  • Thinkphp自定义生成缩略图尺寸的方法

    Thinkphp自定义生成缩略图尺寸的方法

    这篇文章主要介绍了Thinkphp自定义生成缩略图尺寸的方法 ,本文给大家介绍的非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
    2019-08-08
  • 一个好用的PHP验证码类实例分享

    一个好用的PHP验证码类实例分享

    这篇文章主要介绍了一个好用的PHP验证码类实例,有需要的朋友可以参考一下
    2013-12-12
  • thinkPHP框架整合tcpdf插件操作示例

    thinkPHP框架整合tcpdf插件操作示例

    这篇文章主要介绍了thinkPHP框架整合tcpdf插件操作,结合实例形式较为详细的分析了thinkPHP框架整合tcpdf插件的具体步骤、相关操作技巧与注意事项,需要的朋友可以参考下
    2018-08-08
  • php支付宝手机网页支付类实例

    php支付宝手机网页支付类实例

    这篇文章主要介绍了php支付宝手机网页支付类实例,是基于Yii框架使用的支付宝接口类文件,非常具有实用价值,需要的朋友可以参考下
    2015-03-03
  • 使用PHP处理数据库数据如何将数据返回客户端并显示当前状态

    使用PHP处理数据库数据如何将数据返回客户端并显示当前状态

    这篇文章给大家介绍使用php处理大量数据,每处理一个数据返回客户端显示当前状态的方法,对PHP处理数据库数据返回客户端并显示当前状态的相关知识感兴趣的朋友一起学习吧
    2016-02-02
  • yii2 url重写并隐藏index.php方法

    yii2 url重写并隐藏index.php方法

    这篇文章主要介绍了yii2 url重写并隐藏index.php方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-12-12
  • thinkphp模板用法和内容输出实例

    thinkphp模板用法和内容输出实例

    这篇文章主要介绍了thinkphp模板用法和内容输出,以实例形式分析了模板的常见用法与使用过程中经常遇到的问题以及内容输出的各种技巧,对于ThinkPHP开发具有一定的参考借鉴价值,需要的朋友可以参考下
    2014-11-11
  • 解决laravel资源加载路径设置的问题

    解决laravel资源加载路径设置的问题

    今天小编就为大家分享一篇解决laravel资源加载路径设置的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-10-10

最新评论