CI框架 -- 密码哈希

哈希算法是一个单向函数。它可以将任何大小的数据转化为定长的“指纹”,并且无法被反向计算

依赖性

crypt() 函数需支持 CRYPT_BLOWFISH

常量

PASSWORD_BCRYPT

PASSWORD_DEFAULT

函数

1、string  password_hash($password, $algo[, $options = array()])

参数:

$password:密码

$algo:哈希算法

$options:选项

功能:将一段密码$password,通过哈希算法,将其转换成一段复杂的哈希值字符串

$pwd = "123456";
$hash = password_hash($pwd, PASSWORD_DEFAULT);
echo $hash;

输出类似:$2y$10$yA/6ibVYdlQ2NcgeQguDSen6zYealETVXa.g227EsHvlK2RI6etYi

且刷新页面该哈希值也会不断的变化

 

2、bool password_verify($password, $hash)

参数:

$password:密码

$hash:哈希值

功能:校验密码是否和哈希值匹配

 $pwd = "123456";
 $hash_pwd = password_hash($pwd,PASSWORD_DEFAULT);
 $verify = password_verify($pwd, $hash_pwd);
 var_dump($verify);

结果:如果该哈希值$hash_pwd是由$pwd通过password_hash函数生成的,那么由password_verify函数来校检的话,返回的是TRUE;相反,则生成FALSE

 

3、boolean password_needs_rehash ( string $hash , integer $algo [, array $options ] )

参数:

$hash:哈希值

$algo:哈希算法

$options:选项

功能:检验该$hash是否还需要进行哈希转换。如果,$hash是已经经过password_hash函数转换生成的结果,则不需要再进行哈希转换,password_needs_rehash函数返回FALSE;相反,返回TRUE

 $pwd = "123456";
 $hash_pwd = password_hash($pwd,PASSWORD_DEFAULT);
 $needrehash1 = password_needs_rehash($pwd,PASSWORD_DEFAULT);      //需要进行哈希转换,返回TRUE $needrehash2 = password_needs_rehash($hash_pwd ,PASSWORD_BCRYPT);   //不需要再进行哈希转换,返回FALSE var_dump($needrehash);

 

4、array  password_get_info($hash)

参数:

$hash:一个由password_hash函数创建的散列值(哈希值)。

功能:返回有关哈希数组信息

 $pwd = "123456";
 $hash_pwd = password_hash($pwd,PASSWORD_DEFAULT);
 $hashinfo = password_get_info($hash_pwd);
 var_dump($hashinfo);

 

例:

CI框架 -- 密码哈希_第1张图片

 

你可能感兴趣的:(CI框架 -- 密码哈希)