欧美97色伦欧美一区二区日韩,国产福利片在线观看,freexxx性欧美vide0高清,西西亚洲,日本欧美国产精品第一页久久,成人18免费软件

當(dāng)前位置: 維易PHP培訓(xùn)學(xué)院 > PHP學(xué)習(xí) > 內(nèi)容正文

PHP實(shí)例:詳解PHP處理密碼的幾種方式

作者:VEPHP   時(shí)間 2017-09-22

《PHP實(shí)例:詳解PHP處理密碼的幾種方式》要點(diǎn):
本文介紹了PHP實(shí)例:詳解PHP處理密碼的幾種方式,希望對您有用。如果有疑問,可以聯(lián)系我們。

PHP教程在 PHP中,經(jīng)常會(huì)對用戶身份進(jìn)行認(rèn)證.本文意在討論對密碼的處理,也就是對密碼的加密處理.

PHP教程MD5

PHP教程相信很多PHP開發(fā)者在最先接觸PHP的時(shí)候,處理密碼的首選加密函數(shù)可能就是MD5了,我當(dāng)時(shí)就是這樣的:

PHP教程
$password = md5($_POST["password"]);

PHP教程上面這段代碼是不是很熟悉?然而MD5的加密方式目前已經(jīng)不太安全了,因?yàn)樗募用芩惴▽?shí)在是顯得有點(diǎn)簡單了,而且很多破解密碼的站點(diǎn)都存放了很多經(jīng)過MD5加密的密碼字符串,所以這里我是非常不提倡還在單單使用MD5來加密用戶的密碼的.

PHP教程SHA256 和 SHA512

PHP教程其實(shí)跟前面的MD5同期的還有一個(gè)SHA1加密方式的,不過也是算法比較簡單,所以這里就不介紹了.而這里即將要說到的SHA256 和 SHA512都是來自于SHA2家族的加密函數(shù),看名字可能你就猜的出來了,這兩個(gè)加密方式分別生成256和512比特長度的 hash字串.

PHP教程他們的使用方法如下:

PHP教程
$password = hash("sha256", $password);

PHP教程PHP內(nèi)置了hash()函數(shù),你只需要將加密方式傳給hash()函數(shù)就好了.你可以直接指明sha256, sha512, md5, sha1等加密方式.

PHP教程鹽值

PHP教程在加密的過程,我們還有一個(gè)非常常見的東西:鹽值.對,我們在加密的時(shí)候其實(shí)會(huì)給加密的字符串添加一個(gè)額外的字符串,以達(dá)到提高一定安全的目的,并且鹽值要記錄下來,方便以后的比對:

PHP教程
function generateHashWithSalt($password) {
  $intermediateSalt = md5(uniqid(rand(), true));
  $salt = substr($intermediateSalt, 0, 6); 
  return hash("sha256", $password . $salt);
}

PHP教程Bcrypt

PHP教程Bcrypt不失為一種比較不錯(cuò)的加密方式了,但是后面介紹的 Hashing API更好.

PHP教程
function generateHash($password) {
  if (defined("CRYPT_BLOWFISH") && CRYPT_BLOWFISH) {
    $salt = '$2y$11$' . substr(md5(uniqid(rand(), true)), 0, 22);
    return crypt($password, $salt);
  }
}

PHP教程Bcrypt 其實(shí)就是Blowfish和crypt()函數(shù)的結(jié)合,我們這里通過CRYPT_BLOWFISH判斷Blowfish是否可用,然后像上面一樣生成一個(gè)鹽值,不過這里需要注意的是,crypt()的鹽值必須以 $2a$ 或者 $2y$ 開頭.

PHP教程Password Hashing API

PHP教程這里才是我們的重頭戲,Password Hashing API是PHP 5.5之后才有的新特性,它主要是提供下面幾個(gè)函數(shù)供我們使用:

PHP教程
password_hash()     //對密碼加密.
password_verify()    //驗(yàn)證已經(jīng)加密的密碼,檢驗(yàn)其hash字串是否一致.
password_needs_rehash() //給密碼重新加密.
password_get_info()   //返回加密算法的名稱和一些相關(guān)信息.

PHP教程使用這套 API不僅簡單,而且更加安全,這也是 PHP官方推薦的加密方式.

PHP教程
$hash = password_hash($passwod, PASSWORD_DEFAULT);

PHP教程PASSWORD_DEFAULT目前使用的就是Bcrypt加密算法,這里需要注意的是,如果你代碼使用的都是PASSWORD_DEFAULT加密方式,那么在數(shù)據(jù)庫的表中,password字段就得設(shè)置超過60個(gè)字符長度,你也可以使用PASSWORD_BCRYPT算法,該算法加密后的字符串長度總為60.

PHP教程這里使用 password_hash()你完全可以不提供鹽值(salt)和 消耗值 (cost),你可以將后者理解為一種性能的消耗值,cost越大,加密算法越復(fù)雜,消耗的內(nèi)存也就越大.當(dāng)然,如果你需要指定對應(yīng)的鹽值和消耗值,你可以這樣寫:

PHP教程
$options = [
  'salt' => custom_function_for_salt(), //自定義函數(shù)來獲得鹽值
  'cost' => 12 // the default cost is 10
];
$hash = password_hash($password, PASSWORD_DEFAULT, $options);

PHP教程不過一般自定義 cost就好了, salt值則使用默認(rèn)的.

PHP教程加密好后,只需要簡單的使用即可驗(yàn)證密碼是否正確

PHP教程
<?php
if (password_verify($password, $hash)) {
  // Pass
}
else {
  // Invalid
}

PHP教程直接使用password_verify就可以對我們之前加密過的字符串(存在數(shù)據(jù)庫中)進(jìn)行驗(yàn)證了.

PHP教程如果要更換更改加密的方式,則必須使用以下代碼來重新加密:

PHP教程
if (password_needs_rehash($hash, PASSWORD_DEFAULT, ['cost' => 12])) {
  // cost 變?yōu)?12
  $hash = password_hash($password, PASSWORD_DEFAULT, ['cost' => 12]);
  // 然后重新保存 hash值
}

PHP教程只有這樣,PHP的 Password Hashing API才會(huì)知道我們重現(xiàn)更換了加密方式,這樣才能完成之后的密碼驗(yàn)證.

PHP教程password_get_info(),這個(gè)函數(shù)一般可以看到下面三個(gè)信息:

PHP教程1、algo C 算法實(shí)例

PHP教程2、algoName C 算法名字

PHP教程3、options C 加密時(shí)候的可選參數(shù)

PHP教程以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持維易PHP.

轉(zhuǎn)載請注明本頁網(wǎng)址:
http://www.snjht.com/jiaocheng/2551.html


    標(biāo)簽: