● password_hash():建立密碼的雜湊;
● password_verify():驗證密碼是否和雜湊匹配;
● password_needs_rehash():檢查給定的雜湊是否匹配給定的選項;
● password_get_info():返回指定雜湊的相關資訊。
1、password_hash(string password, int algo [, array options])
使用足夠強度的單向雜湊演算法生成密碼的雜湊。此函數相容 crypt(),即由 crypt() 生成的雜湊值可以使用 Password hashing API 的相關函數進行校驗。
● password:使用者密碼。
● algo:密碼演算法常數。取值包括:
● PASSWORD_DEFAULT:使用 bcrypt 演算法。最終生成的結果可能超過 60 個字元;
● PASSWORD_BCRYPT:使用 CRYPT_BLOWFISH 演算法建立雜湊。最終結果是 60 個字元的字串,或在失敗時返回 FALSE。
● salt:手動提供雜湊密碼的鹽值。省略此項時,函數會為每個密碼雜湊自動生成隨機的鹽值。PHP 7.0 已廢棄該項;
● cost:代表演算法使用的 cost。預設值是 10,可根據實際情況增加。
2、password_verify(string password, string hash)
● password:使用者提供的密碼。
● hash:由 password_hash() 建立的雜湊雜湊值。 如果匹配則返回 TRUE,否則返回 FALSE。時序攻擊對此函數不起作用。
3、password_needs_rehash(string hash, integer algo [, array opitons])
● hash:由 password_hash() 生成的雜湊;
● algo:密碼演算法常數;
● options:包含有關選項的關聯陣列。
4、password_get_info(string hash) hash:由 password_hash() 生成的雜湊。 返回一個包含三個元素的關聯陣列:
● algo:密碼演算法常數;
● algoName:演算法名稱;
● options:呼叫 password_hash() 時提供的選項。
範例
$str = 'chicken,run!';
$pwd1 = password_hash($str, PASSWORD_BCRYPT);
$pwd2 = crypt($str);
var_dump(password_verify('chicken,run!', $pwd1)); // 輸出 true
var_dump(password_verify('chicken,ran!', $pwd1)); // 輸出 false
var_dump(password_verify($str, $pwd2)); // 輸出 true
var_dump(password_needs_rehash($pwd1, PASSWORD_BCRYPT, ['cost'=>10])); // 輸出 false,因為 password_hash() 在加密時,出來預設 cost 為 10 外,還會指定隨機的鹽值更多程式設計相關內容,請關注TW511.COM程式設計入門欄目!
以上就是PHP 加密:Password Hashing API的詳細內容,更多請關注TW511.COM其它相關文章!