PHP 5.5 之后引入 Password hashing API 用于创建和校验哈希密码，它属于内核自带，无需进行任何扩展安装和配置。它主要提供了四个函数以供使用：

● password_hash()：创建密码的哈希；

● password_verify()：验证密码是否和哈希匹配；

● password_needs_rehash()：检查给定的哈希是否匹配给定的选项；

● password_get_info()：返回指定哈希的相关信息。

1、password_hash(string password, int algo [, array options])

使用足够强度的单向散列算法生成密码的哈希。此函数兼容 crypt()，即由 crypt() 生成的哈希值可以使用 Password hashing API 的相关函数进行校验。

● password：用户密码。

● algo：密码算法常量。取值包括：

● PASSWORD_DEFAULT：使用 bcrypt 算法。最终生成的结果可能超过 60 个字符；

● PASSWORD_BCRYPT：使用 CRYPT_BLOWFISH 算法创建哈希。最终结果是 60 个字符的字符串，或在失败时返回 FALSE。

● salt：手动提供哈希密码的盐值。省略此项时，函数会为每个密码哈希自动生成随机的盐值。PHP 7.0 已废弃该项；

● cost：代表算法使用的 cost。默认值是 10，可根据实际情况增加。

2、password_verify(string password, string hash)

● password：用户提供的密码。

● hash：由 password_hash() 创建的哈希散列值。 如果匹配则返回 TRUE，否则返回 FALSE。时序攻击对此函数不起作用。

3、password_needs_rehash(string hash, integer algo [, array opitons])

● hash：由 password_hash() 生成的哈希；

● algo：密码算法常量；

● options：包含有关选项的关联数组。

4、password_get_info(string hash) hash：由 password_hash() 生成的哈希。 返回一个包含三个元素的关联数组：

● algo：密码算法常量；

● algoName：算法名称；

● options：调用 password_hash() 时提供的选项。

示例

1. $str = 'chicken,run!'; 
2. $pwd1 = password_hash($str, PASSWORD_BCRYPT); 
3. $pwd2 = crypt($str); 
4.  
5. var_dump(password_verify('chicken,run!', $pwd1));  // 输出 true 
6. var_dump(password_verify('chicken,ran!', $pwd1));  // 输出 false 
7. var_dump(password_verify($str, $pwd2));  // 输出 true 
8. var_dump(password_needs_rehash($pwd1, PASSWORD_BCRYPT, ['cost'=>10]));  

输出 false,因为 password_hash() 在加密时,出来默认 cost 为 10 外,还会指定随机的盐值

知识点补充：

PHP加密解密函数分享

1. <?php 
2. /** 
3. *功能：对字符串进行加密处理 
4. *参数一：需要加密的内容 
5. *参数二：密钥 
6. */ 
7. function passport_encrypt($str,$key){ //加密函数 
8. srand((double)microtime() * 1000000); 
9. $encrypt_key=md5(rand(0, 32000)); 
10. $ctr=0; 
11. $tmp=''; 
12. for($i=0;$i<strlen($str);$i++){ 
13. $ctr=$ctr==strlen($encrypt_key)?0:$ctr; 
14. $tmp.=$encrypt_key[$ctr].($str[$i] ^ $encrypt_key[$ctr++]); 
15. } 
16. return base64_encode(passport_key($tmp,$key)); 
17. } 
18. /** 
19. *功能：对字符串进行解密处理 
20. *参数一：需要解密的密文 
21. *参数二：密钥 
22. */ 
23. function passport_decrypt($str,$key){ //解密函数 
24. $str=passport_key(base64_decode($str),$key); 
25. $tmp=''; 
26. for($i=0;$i<strlen($str);$i++){ 
27. $md5=$str[$i]; 
28. $tmp.=$str[++$i] ^ $md5; 
29. } 
30. return $tmp; 
31. } 
32.  
33. /** 
34. *辅助函数 
35. */ 
36. function passport_key($str,$encrypt_key){ 
37. $encrypt_key=md5($encrypt_key); 
38. $ctr=0; 
39. $tmp=''; 
40. for($i=0;$i<strlen($str);$i++){ 
41. $ctr=$ctr==strlen($encrypt_key)?0:$ctr; 
42. $tmp.=$str[$i] ^ $encrypt_key[$ctr++]; 
43. } 
44. return $tmp; 
45. } 
46. $str='作者：WWW.PHPFENSI.COM; 
47. $key='jb51net'; 
48. $encrypt=passport_encrypt($str,$key); 
49. $decrypt=passport_decrypt($encrypt,$key); 
50.  
51. echo '原文：',$str."<br><hr>"; 
52. echo '密文：',$encrypt."<br><hr>"; 
53. echo '译文：',$decrypt."<br><hr>"; 
54. ?>

Tags: PHP加密 Password

分享到：