PHP更安全的密码加密机制Bcrypt详解
前言我们常常为了避免在服务器受到攻击,数据库被拖库时,用户的明文密码不被泄露,一般会对密码进行单向不可逆加密——哈希。 常见的方式是:
密文越长,在相同机器上,进行撞库消耗的时间越长,相对越安全。 比较常见的哈希方式是 md5 + 盐,避免用户设置简单密码,被轻松破解。 password_hash但是,现在要推荐的是 var_dump(password_hash($password,PASSWORD_DEFAULT));
var_dump(password_hash($password,PASSWORD_DEFAULT));
每一次 $hash = password_hash($password,PASSWORD_DEFAULT);
var_dump(password_verify($password,$hash));
输出
int(1)
["algoName"]=>
string(6) "bcrypt"
["options"]=>
array(1) {
["cost"]=>
int(10)
}
}
注意:不包含 salt 可以看出我当前版本的 PHP 使用
当要更新加密算法和加密选项时,可以通过 11);
// Verify stored hash against plain-text password
if (password_verify($password,$hash))
{
// Check if a newer hashing algorithm is available
// or the cost has changed
if (password_needs_rehash($hash,PASSWORD_DEFAULT,$options))
{
// If so,create a new hash,and replace the old one
$newHash = password_hash($password,$options);
}
// Log user in
}
password_hash 运算慢
echo "n";
var_dump(microtime(true)); 输出 float(1495594920.7818)
string(32) "e10adc3949ba59abbe56e057f20f883e" float(1495594920.7823)
总结以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流,谢谢大家对编程之家的支持。 (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |