如何用PHP 5.5創建和驗證哈希

這篇文章主要講解了“如何用PHP 5.5創建和驗證哈希”，文中的講解內容簡單清晰，易于學習與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學習“如何用PHP 5.5創建和驗證哈希”吧！

我們首先討論password_hash()函數。這將用作創建一個新的密碼的哈希值。它包含三個參數：密碼、哈希算法、選項。前兩項為必須的。你可以根據下面的例子來使用這個函數：

復制代碼 代碼如下:

$password = 'foo';
$hash = password_hash($password,PASSWORD_BCRYPT);
//$2y$10$uOegXJ09qznQsKvPfxr61uWjpJBxVDH2KGJQVnodzjnglhs2WTwHu

你將注意到我們并沒有給這個哈希加任何選項。現在可用的選項被限定為兩個： cost 和salt。妖添加選項你需要創建一個關聯數組。

復制代碼 代碼如下:

$options = [ 'cost' => 10,
             'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM) ];

將選項添加到 password_hash() 函數后，我們的哈希值變了，這樣更加安全。

復制代碼 代碼如下:

$hash = password_hash($password,PASSWORD_BCRYPT,$options);
//$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22

現在哈希創建完畢了，我們可以通過 password_get_info() 查看新建哈希值得相關信息。password_get_info() 需要一個參數——哈希值——并返回一個包含算法（所用哈希算法的整數代表形式）、算法名（所用哈希算法的可讀名稱）以及選項（我們用于創建哈希值得選項）的關聯數組。

復制代碼 代碼如下:

var_dump(password_get_info($hash));
/*
array(3) {
  ["algo"]=>
  int(1)
  ["algoName"]=>
  string(6) "bcrypt"
  ["options"]=>
  array(1) {
    ["cost"]=>
    int(10)
  }
}
*/

先一個被添加到 Password Hashing API 的是 password_needs_rehash()，它接受三個參數，hash、hash 算法以及選項，前兩個是必填項。 password_needs_rehash()用來檢查一個hash值是否是使用特定算法及選項創建的。這在你的數據庫受損需要調整hash時非常有用。通過利用 password_needs_rehash() 檢查每個hash值，我們可以看到已存的hash 值是否匹配新的參數， 僅影響那些使用舊參數創建的值。
最后，我們已經創建了我們的hash值，查閱了它如何被創建，查閱了它是否需要被重新hash，現在我們需要驗證它。要驗證純文本到其hash值，我們必須使用 password_verify()，它需要兩個參數，密碼及hash值，并將返回 TRUE 或 FALSE。讓我們檢查一次我們獲得的 hashed 看看是否正確。

復制代碼 代碼如下:

$authenticate = password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//TRUE
$authenticate = password_verify('bar','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//FALSE

感謝各位的閱讀，以上就是“如何用PHP 5.5創建和驗證哈希”的內容了，經過本文的學習后，相信大家對如何用PHP 5.5創建和驗證哈希這一問題有了更深刻的體會，具體使用情況還需要大家實踐驗證。這里是億速云，小編將為大家推送更多相關知識點的文章，歡迎關注！