安装Win7操作系统的步骤
808 2023-09-11 09:32:00
PHP更安全的加密机制BCrypt
为了避免被服务器和数据库拖走,我们常常不能公开用户的明文密码,所以我们通常执行单向不可逆加密散列。
共同的方式是:
散列法
加密的密码
MD5(为123456)
e10adc3949ba59abbe56e057f20f883e
MD5(为123456。(盐=盐)
207acd61a3c1bd506d7e9a4535359f8a
SHA1(为123456)
40位的密文
哈希('sha256 ',' 123456 ')
64位的密文
哈希('sha512 ',' 123456 ')
128位的密文
密文越长,在同一台机器上消耗的时间越长,它的安全性就越高。
更常见的哈希方法是MD5 +盐,以避免用户设置简单的密码和容易破解。
password_hash
然而,你想推荐的是password_hash()函数,可以用盐容易加密,无法破解。
美元为123456密码=;
var_dump(password_hash($密码,password_default));
var_dump(password_hash($密码,password_default));
所产生的password_hash哈希长度password_bcrypt - 60,password_default - 60 - 255,password_default值是PHP版本有关,这等于另一个值,但不影响使用。
每个password_hash运行的结果是不同的,所以你需要使用password_verify功能验证。
美元为123456密码=;
美元($ = password_hash哈希密码,password_default);
var_dump(password_verify($密码哈希,$));
的password_hash将存储在哈希散列结果的所有参数,并且可以使用password_get_info获得相关信息。
美元为123456密码=;
美元($ = password_hash哈希密码,password_default);
var_dump(password_get_info($哈希));
输出
数组(3){
{算法} = >
Int(1)
{algoname} = >
字符串(6)BCrypt的
{ 选项>
数组(1){
{成本}
int(10)
}
}
注意事项:不含盐。
可以看出,我的PHP版本使用password_default当前版本实际上是用password_bcrypt。
第三美元的password_hash参数选项(美元美元美元的密码算法,选项)支持设置至少22位的盐。然而,它仍然是强烈推荐使用PHP默认生成的盐,而不是建立盐积极。
当加密算法和加密选项更新的password_needs_rehash可以断定是重新加密。下面的代码是一个正式的例子
$选项=阵列(成本= 11);
对明文密码存储哈希
如果(password_verify($密码哈希,$))
{
检查是否有较新的哈希算法可用
成本已更改或
如果(password_needs_rehash($哈希,password_default,美元期权))
{
创建一个,如果是,新散列,替换旧散列
NewHash = password_hash美元(美元的密码,password_default,$选项);
}
用户在日志中
}
password_needs_rehash可以理解比较返回值的算法选择和password_get_info美元+ $($哈希)。
对password_hash运行速度慢
password_hash称运行缓慢,这意味着在同一时间,密码重试次数少,减少了泄漏的风险。
美元为123456密码=;
var_dump(瞬时(真的));
var_dump(password_hash($密码,password_default));
var_dump(瞬时(真的));
;
var_dump(瞬时(真的));
var_dump(MD5($密码));
($ i = 0;$ i < 999;$ + +)
{
MD5(密码);
}
var_dump(瞬时(真的));
输出
浮子(1495594920.7034)
字符串(60)2y美元10美元9zlvgzqmizpekyiiucht6eujqebekoajfqo8 / / q6dmrmwnn0pdm JW
浮子(1495594920.7818)
浮子(1495594920.7818)
字符串(32)e10adc3949ba59abbe56e057f20f883e
浮子(1495594920.7823)
password_hash运行在784毫秒的时间,和MD5跑1000圈为5毫秒,这是一个非常粗略的比较,这是机器的运转,但它也可以看出,password_hash运行很慢。
总结
以上就是本文的全部内容。希望本文的内容能给大家的学习或工作带来一定的帮助。如果有任何疑问,您可以留言交流,谢谢您的支持。
免责声明:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
相关文章
