PHP编程：PHP中创建和验证哈希的简单方法实探

《PHP中创建和验证哈希的简单方法实探》要点：
本文介绍了PHP中创建和验证哈希的简单方法实探，希望对您有用。如果有疑问，可以联系我们。

?PHP 5.5.0 带来了一份完整的全新特性与函数的列表.全新API之一就是Password Hashing API.它包含4个函数：password_get_info(),password_hash(),password_needs_rehash(),和password_verify().让我们分步来了解每个函数.

我们首先讨论password_hash()函数.这将用作创建一个新的密码的哈希值.它包含三个参数：密码、哈希算法、选项.前两项为必须的.你可以根据下面的例子来使用这个函数：
?

$password = 'foo';
$hash = password_hash($password,PASSWORD_BCRYPT);
//$2y$10$uOegXJ09qznQsKvPfxr61uWjpJBxVDH2KGJQVnodzjnglhs2WTwHu

你将注意到我们并没有给这个哈希加任何选项.现在可用的选项被限定为两个： cost 和salt.妖添加选项你需要创建一个关联数组.
?

$options = [ 'cost' => 10,'salt' => mcrypt_create_iv(22,MCRYPT_DEV_URANDOM) ];

将选项添加到 password_hash() 函数后,我们的哈希值变了,这样更加平安.
?

$hash = password_hash($password,PASSWORD_BCRYPT,$options);
//$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22

现在哈希创建完毕了,我们可以通过 password_get_info() 查看新建哈希值得相关信息. password_get_info() 需要一个参数――哈希值――并返回一个包含算法(所用哈希算法的整数代表形式)、算法名(所用哈希算法的可读名称)以及选项(我们用于创建哈希值得选项)的关联数组.
?

var_dump(password_get_info($hash));
/*
array(3) {
 ["algo"]=>
 int(1)
 ["algoName"]=>
 string(6) "bcrypt"
 ["options"]=>
 array(1) {
  ["cost"]=>
  int(10)
 }
}
*/

先一个被添加到 Password Hashing API 的是 password_needs_rehash(),它接受三个参数,hash、hash 算法以及选项,前两个是必填项. password_needs_rehash()用来检查一个hash值是否是使用特定算法及选项创建的.这在你的数据库受损需要调整hash时非常有用.通过利用 password_needs_rehash() 检查每个hash值,我们可以看到已存的hash 值是否匹配新的参数,仅影响那些使用旧参数创建的值.

最后,我们已经创建了我们的hash值,查阅了它如何被创建,查阅了它是否需要被重新hash,现在我们需要验证它.要验证纯文本到其hash值,我们必须使用 password_verify(),它需要两个参数,密码及hash值,并将返回 TRUE 或 FALSE.让我们检查一次我们获得的 hashed 看看是否正确.
?

$authenticate = password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//TRUE
$authenticate = password_verify('bar','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//FALSE

通过以上知识,你可以在新的 PHP 5.5.0 版本中迅速且平安的创建 hash 密码了.

《PHP中创建和验证哈希的简单方法实探》是否对您有启发，欢迎查看更多与《PHP中创建和验证哈希的简单方法实探》相关教程，学精学透。编程之家 52php.cn为您提供精彩教程。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!