本文主要和大家分享php實現密碼加密的方法實例,由于快速的散列算法,所以不推薦使用md5這個函數獲得密碼���,password_hash()使用了一個強的哈希算法�,來產生足夠強的鹽值,并且會自動進行合適的輪次�。password_hash()是crypt()的一個簡單封裝,并且完全與現有的密碼哈希兼容���。所以推薦使用password_hash()���。創建密碼的哈希string password_hash ( string $password , integer $algo [, array $options ] )
驗證密碼是否和哈希匹配boolean password_verify ( string $password , string $hash )
例:
<?php$hash = password_hash("rasmuslerdorf", PASSWORD_DEFAULT);if (password_verify('rasmuslerdorf', $hash)) { echo 'Password is valid!';} else { echo 'Invalid password.';}使用技巧說明:創建密碼時不要自己設置鹽值
原因:強烈建議不要自己為這個函數生成鹽值(salt)。只要不設置���,它會自動創建安全的鹽值�。 就像以上提及的���,在 PHP 7.0 提供 salt選項會導致廢棄(deprecation)警告����。 未來的 PHP 發行版里�,手動提供鹽值的功能可能會被刪掉。
在自己的服務器上做基準測試�,調整 cost 參數直至函數時間開銷小于 100 毫秒(milliseconds)。
例:
<?php/** * 這個例子對服務器做了基準測試(benchmark)���,檢測服務器能承受多高的 cost * 在不明顯拖慢服務器的情況下可以設置最高的值 * 8-10 是個不錯的底線�,在服務器夠快的情況下���,越高越好����。 * 以下代碼目標為 ≤ 100 毫秒(milliseconds)�, * 適合系統處理交互登錄。 */$timeTarget = 0.1; // 100 毫秒(milliseconds) $cost = 8;do { $cost++; $start = microtime(true); password_hash("test", PASSWORD_BCRYPT, ["cost" => $cost]); $end = microtime(true);} while (($end - $start) < $timeTarget);echo "Appropriate Cost Found: " . $cost;結果:
Appropriate Cost Found: 10
相關推薦:
php用戶密碼加密算法解析
PHP之密碼加密的幾種方式_php實例
php密碼加密速度較慢
以上就是php實現密碼加密的詳細內容�,更多請關注 其它相關文章!
鄭重聲明:本文版權歸原作者所有�,轉載文章僅為傳播更多信息之目的����,如作者信息標記有誤���,請第一時間聯系我們修改或刪除���,多謝。
