资讯专栏INFORMATION COLUMN

使用PHP password_hash()加密,再也不怕被拖库了

Airy / 1314人阅读

摘要:你还在用方式加密密码吗引入了函数,内核自带无需安装扩展。加密方法再好,原始密码设置的过于简单都容易被破解,设置复杂的密码才是王道。

你还在用md5+salt方式加密密码吗?PHP5.5引入了Password Hashing函数,内核自带无需安装扩展。在PHP5.4下测试了下也可是可以的,使用前最好确认一下你当前的环境是否支持这些函数。
Password Hashing主要提供了4个函数

//查看哈希值的相关信息
array password_get_info (string $hash)

//创建hash密码
string password_hash(string $password , integer $algo [, array $options ])

//判断hash密码是否特定选项、算法所创建
boolean password_needs_rehash (string $hash , integer $algo [, array $options ] 

boolean password_verify (string $password , string $hash)
//验证密码
$password = "password123456";//原始密码
$hash_password = password_hash($password, PASSWORD_BCRYPT);//使用BCRYPT算法加密密码
if (password_verify($password , $hash_password)){
   echo "密码匹配";
}else{  
   echo "密码错误";
}

通过password_hash加密后的密码,使用字典方式很难破解,因为每次生成的密码都是不一样的,破解这种加密只能采用暴力破解。加密方法再好,原始密码设置的过于简单都容易被破解,设置复杂的密码才是王道。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/31863.html

相关文章

  • Yii2框架源码分析之如何实现注册和登录

    摘要:在用户注册的时候是为空的,当用户忘记密码在登录页面点击后生成的,用来给用法发送邮件后重置密码时进行验证。如有错误,不吝赐教。 注册 在advanced模板中,进入frontend/index.php?r=site%2Fsignup页面,可以看到框架的注册页面showImg(https://segmentfault.com/img/bVDEaZ?w=300&h=235); 填写完User...

    chemzqm 评论0 收藏0
  • 一文看懂 PHP 7.3 更新

    摘要:目前依旧是其它脚本语言强劲的竞争对手,这主要归功于其核心维护团队的快速更新。有时我们在数组内以及函数调用尤其是可变参函数时需要传递大量元素,若是漏掉一个逗号,便会报错。在可变参函数例如内,更是如此。 showImg(https://segmentfault.com/img/remote/1460000017544573); PHP 目前依旧是其它脚本语言强劲的竞争对手,这主要归功于其核...

    curlyCheng 评论0 收藏0
  • 一文看懂 PHP 7.3 更新

    摘要:目前依旧是其它脚本语言强劲的竞争对手,这主要归功于其核心维护团队的快速更新。有时我们在数组内以及函数调用尤其是可变参函数时需要传递大量元素,若是漏掉一个逗号,便会报错。在可变参函数例如内,更是如此。 showImg(https://segmentfault.com/img/remote/1460000017544573); PHP 目前依旧是其它脚本语言强劲的竞争对手,这主要归功于其核...

    Lsnsh 评论0 收藏0
  • 一篇文章帮你了解 PHP 7.3 更新

    摘要:文章转自目前依旧是其它脚本语言强劲的竞争对手,这主要归功于其核心维护团队的快速更新。有时我们在数组内以及函数调用尤其是可变参函数时需要传递大量元素,若是漏掉一个逗号,便会报错。在可变参函数例如内,更是如此。 showImg(https://segmentfault.com/img/remote/1460000018760731?w=1320&h=660); 文章转自:https://l...

    刘玉平 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<