PHP 加密函数 Password_Hash

最新推荐文章于 2025-04-29 13:12:25 发布
最新推荐文章于 2025-04-29 13:12:25 发布
阅读量355 收藏
点赞数
分类专栏: PHP 文章标签: PHP 加密
本文深入探讨PHP5.5.0后新增的password_hash函数,介绍其如何简化密码存储及验证流程,不再需要单独存储盐值,同时提供bcrypt、Argon2等高强度算法支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

传统的用户名和密码都采用加盐的方式存储加密信息,盐值也需要存储。

自PHP5.5.0之后,新增加了密码散列算法函数(password_hash),password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。

password_hash不需要再单独存储盐值,而且每次加密的值都不一样,我们只需要存储加密字符串,验证时用password_verify()方法即可得出结果!

当前支持的算法:

PASSWORD_DEFAULT - 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意,该常量会随着 PHP 加入更新更高强度的算法而改变。 所以,使用此常量生成结果的长度将在未来有变化。 因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。

PASSWORD_BCRYPT - 使用 CRYPT_BLOWFISH 算法创建散列。 这会产生兼容使用 “2y2y2y” 的 crypt()。 结果将会是 60 个字符的字符串, 或者在失败时返回 FALSE。

PASSWORD_ARGON2I - 使用 Argon2 散列算法创建散列。

返回值:

返回散列后的密码, 或者在失败时返回 FALSE。

使用的算法、cost 和盐值作为散列的一部分返回。所以验证散列值的所有信息都已经包含在内。 这使 password_verify() 函数验证的时候,不需要额外储存盐值或者算法的信息。

例:

<?php
$test = password_hash("xiaohong", PASSWORD_DEFAULT);
echo $test."\n";
var_dump(password_verify('xiaohong', $test));
?>

输出:

$2y$10$P3D4oKoDvB5K1jR.aimOTel.P.BgOlwJSdWVXs3vMj35GSZVvdjnm  //密文
bool(true) 验证成功
php 密码加密password_hash
技术的搬运工
03-14 1万+
只要不设置,它会自动创建安全的盐值。就像以上提及的,在 PHP 7.0 提供 salt选项会导致废弃(deprecation)警告。未来的 PHP 发行版里,手动提供盐值的功能可能会被删掉。注意,该常量会随着 PHP 加入更新更高强度的算法而改变。所以,使用此常量生成结果的长度将在未来有变化。因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。2、 在自己的服务器上做基准测试,调整 cost 参数直至函数时间开销小于 100 毫秒(milliseconds)。
使用PHP函数password_hash“ 哈希密码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
12-28 764
总之,使用PHP函数 "password_hash" 进行密码哈希处理可以提高密码的安全性,防止用户密码泄露。在使用 "password_hash" 函数进行密码哈希处理时,我们不需要手动进行加盐操作,也不需要关心加盐的具体实现,PHP会自动完成这些工作,保证密码的安全性。函数的第一个参数是用户输入的密码,第二个参数是数据库中存储的哈希密码。函数进行密码哈希处理时,PHP会自动为每个密码生成一个独一无二的盐值,这个盐值会与密码一起存储在哈希密码中,从而增加密码的安全性。当用户登录时,我们可以通过调用。
PHP 用户密码加密函数password_hash
weixin_30463341的博客
07-11 256
传统的用户名和密码都采用加盐的方式存储加密信息,盐值也需要存储。 自PHP5.5.0之后,新增加了密码散列算法函数password_hash),password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。 password_has...
PHP 密码安全之比 md5,sha1 更安全的密码散列函数 password_hash 代码使用实例
最新发布
Zuozi - 网络从业者长见识就来Zuozi.NET
04-29 1005
引用 PHP 官方手册的一段话,如下:为何诸如 md5() 和 sha1() 这样的常见散列函数不适合用在密码保护场景?MD5,SHA1 以及 SHA256 这样的散列算法是面向快速、高效进行散列处理而设计的。随着技术进步和计算机硬件的提升,破解者可以使用"暴力"方式来寻找散列码所对应的原始数据。因为现代化计算机可以快速的"反转"上述散列算法的散列值,所以很多安全专家都强烈建议不要在密码散列中使用这些散列算法。
php自带加密解密函数
热门推荐
无效的博客
11-01 2万+
不可逆的加密函数为:md5()、crypt() md5() 用来计算 MD5 哈稀。语法为:string md5(string str); crypt() 将字符串用 UNIX 的标准加密 DES 模块加密。这是单向的加密函数,无法解密。欲比对字符串,将已加密的字符串的头二个字符放在 salt 的参数中,再比对加密后的字符串。语法为:string crypt(string str, strin
php密码加密函数,PHP 用户密码加密函数password_hash
weixin_39521651的博客
03-27 329
传统的用户名和密码都采用加盐的方式存储加密信息,盐值也需要存储。自PHP5.5.0之后,新增加了密码散列算法函数(password_hash),password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。password_hash不需要...
php提供的用户密码加密函数
weixin_30872671的博客
09-04 147
在实际项目中,对用户的密码加密基本上采用的 md5加盐的方式, php5.5后提供了一个加密函数,不需要手动加盐,不需要去维护盐值, $str = "123456"; $pwd = password_hash($str,PASSWORD_DEFAULT);   echo $pwd; if( password_verify("123456",$pwd) ) {   echo "ok...
PHPpassword_hash()使用实例
10-26
然而,使用password_hash()加密得到的散列值通常只能通过PHPpassword_verify()来校验,这降低了其在不同编程语言之间的互操作性。比如,在Node.js中,使用crypto模块的createHash('md5')可以轻松地与PHP中的md5...
使用PASSWORD_DEFAULT根据PHPpassword_hash函数验证密码。 将在需要时进行重新哈希处理,并使用Upgrade装饰器升级旧密码。-PHP开发
05-27
阅读介绍性博客文章:PHP密码散列:失效的简单Implem密码验证器密码验证器验证password_hash生成的密码...因为必须始终对密码进行加密才能获得最高的安全性,所以新PHP密码哈希函数提供了这种安全性。 密码验证程序库
PHP加密函数
loren_123的博客
08-04 1105
一、使用crypt()函数加密 语法:string crypt(string str[, string salt]); crypt()函数是单向加密的,密文不可还原成明文,而每次加密后的数据还不相同。用salt参数对明文加密,对输出的信息再次使用相同的salt参数进行加密,对比两次加密后的结果来判断。 crypt() 函数和salt参数的长度 算法 salt长度 CRYPT_ST...
php数据加密 password_hash()
weixin_44944193的博客
07-17 9812
代码: //password_hash 加密方法 //http://www.openbms-test.com/admin/staff/hajm.html public function hajm() { $c = '15090472768llo'; $a['pass'] = password_hash( $c, PASSWORD_BCRYPT ); $data = Db::name( 'test' )->insert( $a );
PHP中密码加密函数
丁根的专栏
08-22 2052
function ChangeMsg($msgu,$msgp) {  if($msgu!="" && $msgp!="")  {   $delmsg = md5($msgu);   $rname  = substr($delmsg,5,1).",".substr($delmsg,7,1).",".substr($delmsg,15,1).",".substr($delmsg,17,1);   $r
理解php Hash函数,增强密码安全
ITdisciple的专栏
12-30 873
本文转自http://www.alixixi.com/program/a/2011030368141.shtml  1.声明 密码学是一个复杂的话题,我也不是这方面的专家。许多高校和研究机构在这方面都有长期的研究。在这篇文章里,我希望尽量使用简单易懂的方式向你展示一种安全存储Web程序密码的方法。 2.“Hash”是做什么的? “Hash将一段数据(小数据或大数据)转换成一段相对短
php 密码加密方法
mengzuchao的专栏
03-29 575
1. md5 2. crypt 3. hash 4. password_has()
PHP对应加密函数,php加密函数有哪些
weixin_32115711的博客
04-13 550
php中常见的加密函数有md5、sha1、hash、urldecode几种1.md5函数md5函数作用:php中md5函数的作用是将字符串转换成MD5散列用于加密。md5函数语法:md5(string,raw)参数:string:指定字符串。raw:规定以十六进制或二进制输出格式。md5函数使用方法:$str = "Hello";echo md5($str);2.sha1函数sha1函数作用:ph...
PHPhash加密
09-08 130
之前对密码进行加密是在JS文件里做的,但是不行,改到PHP文件里进行加密比较安全,于是乎…… 【原JS加密代码】 var password = sha256_digest(pwd); 后来在网上调查方法,见附,就把php代码改成了下面这个样子,就好用了 【PHP】 $p = $_POST["password"]; $password = hash('sha2...
PHP加密解密常用函数集合
searchboy2025的博客
04-06 128
使用crypt()函数时,需要注意密码的安全性,避免使用过于简单的密码或共享密钥进行加密。1. 密码函数:在PHP中,用于加密和解密密码的函数主要有crypt()和password_hash()。其中,crypt()函数主要用于密码的简单哈希,适用于较短的密码。password_hash()函数提供了更为安全、灵活的加密方式,适用于存储较长或复杂密码的情况。2. 文件操作函数:用于文件加密和解密的函数主要包括file_get_contents()、fopen()、fread()、fwrite()等。
PHP函数password_hash“ 哈希密码
ljh574649119的专栏
02-23 1418
需要注意的是,password_verify 函数的第一个参数是用户输入的密码,第二个参数是数据库中存储的哈希密码。值得注意的是,使用 password_hash 函数进行密码哈希处理时,PHP会自动为每个密码生成一个独一无二的盐值,这个盐值会与密码一起存储在哈希密码中,从而增加密码的安全性。在使用 "password_hash" 函数进行密码哈希处理时,我们不需要手动进行加盐操作,也不需要关心加盐的具体实现,PHP会自动完成这些工作,保证密码的安全性。// 存储哈希后的密码到数据库。
php 密码hash加密
weixin_30349597的博客
04-13 212
做密码加密,记录一下。password_hash函数PHP 5.5 时被引入。 此函数现在使用的是目前 PHP 所支持的最强大的加密算法 BCrypt 。例子:$passwordHash = password_hash('secret-password', PASSWORD_DEFAULT);if (password_verify('bad-password', $passwor...
password_hash
04-01
### 使用 `password_hash` 函数的示例 以下是关于如何使用 PHP 的内置函数 `password_hash` 来加密用户密码的一个完整示例。此方法推荐用于现代应用程序的安全实践。 #### 密码注册过程 在用户注册过程中,可以利用 `password_hash` 对用户的输入密码进行哈希处理并存储到数据库中: ```php <?php function registerUser($username, $password) { // 创建一个带有默认选项的密码哈希 $options = [ 'cost' => 12, // 设置计算强度,默认为 10 ]; $hashedPassword = password_hash($password, PASSWORD_BCRYPT, $options); // 将用户名和哈希后的密码保存至数据库 saveToDatabase($username, $hashedPassword); } ?> ``` 上述代码中的 `PASSWORD_BCRYPT` 是一种基于 Blowfish 算法的强散列算法[^1]。参数 `'cost'` 定义了算法的工作量因子,较高的值会增加计算时间从而提高安全性[^2]。 #### 用户登录验证过程 当用户尝试登录时,可以通过 `password_verify` 验证其提供的密码是否匹配已有的哈希记录: ```php <?php function loginUser($username, $password) { // 假设从数据库加载对应的哈希值 $storedHash = loadHashFromDatabaseByUsername($username); if (password_verify($password, $storedHash)) { echo "登录成功!"; } else { echo "登录失败: 错误的用户名或密码."; } } ?> ``` 这里调用了 `password_verify` 方法来比较原始密码与之前存储的哈希值。如果两者一致,则返回 true 表明身份验证通过;反之则表示失败[^3]。 #### 关于 session 和 cookie 的安全设置建议 为了进一步增强应用的整体安全性,在配置文件 php.ini 中应考虑启用以下选项之一或者全部: - **session.cookie_secure**: 当该指令被设定为 On 或者 True 时,只有 HTTPS 请求才会发送 Cookie 数据给服务器端[^4]。 ```ini session.cookie_secure = 1; ``` 这样能够有效防止中间人攻击窃取敏感信息如 Session ID。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值