PHP5中哈希创建和验证方法详解_PHP教程

如果你使用php5.5版本的话我们对于哈希创建和验证方法就简单多了， PHP 5.5为我们提供了4个函数：password_get_info(), password_hash(), password_needs_rehash(),和password_verify()，有了它们四我们就可以快速实现哈希创建和验证了。

首先讨论password_hash()函数。这将用作创建一个新的密码的哈希值。它包含三个参数：密码、哈希算法、选项。前两项为必须的。你可以根据下面的例子来使用这个函数：

代码如下	复制代码
$password = 'foo'; $hash = password_hash($password,PASSWORD_BCRYPT); //$2y$10$uOegXJ09qznQsKvPfxr61uWjpJBxVDH2KGJQVnodzjnglhs2WTwHu

你将注意到我们并没有给这个哈希加任何选项。现在可用的选项被限定为两个： cost 和salt。妖添加选项你需要创建一个关联数组。

代码如下	复制代码
$options = [ 'cost' => 10,              'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM) ];

将选项添加到 password_hash() 函数后，我们的哈希值变了，这样更加安全。

代码如下	复制代码
$hash = password_hash($password,PASSWORD_BCRYPT,$options); //$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22

现在哈希创建完毕了，我们可以通过 password_get_info() 查看新建哈希值得相关信息。password_get_info() 需要一个参数——哈希值——并返回一个包含算法（所用哈希算法的整数代表形式）、算法名（所用哈希算法的可读名称）以及选项（我们用于创建哈希值得选项）的关联数组。

代码如下	复制代码
var_dump(password_get_info($hash)); /* array(3) {   ["algo"]=>   int(1)   ["algoName"]=>   string(6) "bcrypt"   ["options"]=>   array(1) {     ["cost"]=>     int(10)   } }

*/先一个被添加到 Password Hashing API 的是 password_needs_rehash()，它接受三个参数，hash、hash 算法以及选项，前两个是必填项。 password_needs_rehash()用来检查一个hash值是否是使用特定算法及选项创建的。这在你的数据库受损需要调整hash时非常有用。通过利用 password_needs_rehash() 检查每个hash值，我们可以看到已存的hash 值是否匹配新的参数， 仅影响那些使用旧参数创建的值。

最后，我们已经创建了我们的hash值，查阅了它如何被创建，查阅了它是否需要被重新hash，现在我们需要验证它。要验证纯文本到其hash值，我们必须使用 password_verify()，它需要两个参数，密码及hash值，并将返回 TRUE 或 FALSE。让我们检查一次我们获得的 hashed 看看是否正确。

代码如下	复制代码
$authenticate = password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22'); //TRUE $authenticate = password_verify('bar','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22'); //FALSE

例

Example #1 password_verify() example

代码如下	复制代码
// See the password_hash() example to see where this came from. $hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq'; if (password_verify('rasmuslerdorf', $hash)) {     echo 'Password is valid!'; } else {     echo 'Invalid password.'; } ?> 以上例程会输出： Password is valid!

通过以上知识，你可以在新的 PHP 5.5.0 版本中迅速且安全的创建 hash 密码了。

http://www.bkjia.com/PHPjc/632836.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/632836.htmlTechArticle如果你使用php5.5版本的话我们对于哈希创建和验证方法就简单多了， PHP 5.5为我们提供了4个函数：password_get_info(), password_hash(), password_needs...