本文详细介绍了使用PHP的password_hash()函数创建密码散列的方法,包括不同算法如bcrypt和Argon2的使用,并通过示例展示了如何利用password_verify()函数进行密码验证。
password_hash() 函数
password_hash() 函数用于创建密码的散列(hash)
PASSWORD_DEFAULT- 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意,该常量会随着 PHP 加入更新更高强度的算法而改变。 所以,使用此常量生成结果的长度将在未来有变化。 因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。PASSWORD_BCRYPT- 使用CRYPT_BLOWFISH算法创建散列。 这会产生兼容使用 "$2y$" 的 crypt()。 结果将会是 60 个字符的字符串, 或者在失败时返回FALSE。PASSWORD_ARGON2I- 使用 Argon2 散列算法创建散列。
password_verify()函数
password_verify()函数用于验证密码是否和散列值匹配。
参数说明:
- 密码:用户的密码。
- hash:一个由password_hash()创建的散列值。
返回值
如果密码和散列值匹配则返回TRUE,否则返回FALSE。
案例:
$a = password_hash("112233",PASSWORD_BCRYPT); dump($a);//$2y$10$KgllhWiKePNN2z3k1zr3eea3giNkS57rGii0/r/u8lZE8K96nhJt6 $b = password_verify("112233",$a); dump($b);//true
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
