如果你使用php5.5版本的話我們對于哈希創建和驗證方法就簡單多了,PHP 5.5為我們提供了4個函數:password_get_info(), password_hash(), password_needs_rehash(),和password_verify(),有了它們四我們就可以快速實現哈希創建和驗證了.
首先討論password_hash()函數,這將用作創建一個新的密碼的哈希值,它包含三個參數:密碼�����、哈希算法、選項。前兩項為必須的,你可以根據下面的例子來使用這個函數,代碼如下:
- $password = 'foo';
- $hash = password_hash($password,PASSWORD_BCRYPT);
-
你將注意到我們并沒有給這個哈希加任何選項,現在可用的選項被限定為兩個:cost 和salt,要添加選項你需要創建一個關聯數組,代碼如下:
$options = [ 'cost' => 10,'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM) ];
將選項添加到 password_hash() 函數后,我們的哈希值變了,這樣更加安全,代碼如下:
$hash = password_hash($password,PASSWORD_BCRYPT,$options);
//$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22
現在哈希創建完畢了,我們可以通過 password_get_info() 查看新建哈希值得相關信息,password_get_info() 需要一個參數——哈希值——并返回一個包含算法(所用哈希算法的整數代表形式)��、算法名(所用哈希算法的可讀名稱)以及選項(我們用于創建哈希值得選項)的關聯數組,代碼如下:
- var_dump(password_get_info($hash));
- /*
- array(3) {
- ["algo"]=>
- int(1)
- ["algoName"]=>
- string(6) "bcrypt"
- ["options"]=>
- array(1) {
- ["cost"]=>
- int(10)
- }
- }
先一個被添加到 Password Hashing API 的是 password_needs_rehash(),它接受三個參數,hash�、hash 算法以及選項,前兩個是必填項, password_needs_rehash()用來檢查一個hash值是否是使用特定算法及選項創建的,這在你的數據庫受損需要調整hash時非常有用,通過利用 password_needs_rehash() 檢查每個hash值,我們可以看到已存的hash 值是否匹配新的參數,僅影響那些使用舊參數創建的值.
最后,我們已經創建了我們的hash值,查閱了它如何被創建,查閱了它是否需要被重新hash,現在我們需要驗證它,要驗證純文本到其hash值,我們必須使用 password_verify(),它需要兩個參數��,密碼及hash值,并將返回 TRUE 或 FALSE,讓我們檢查一次我們獲得的 hashed 看看是否正確,代碼如下:
- $authenticate = password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
-
- $authenticate = password_verify('bar','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
-
例 Example #1 password_verify() example,代碼如下:
- <?php
-
- $hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
-
- if (password_verify('rasmuslerdorf', $hash)) {
- echo 'Password is valid!';
- } else {
- echo 'Invalid password.';
- }
- ?>
-
通過以上知識,你可以在新的 PHP 5.5.0 版本中迅速且安全的創建 hash 密碼了.
