php实例

关注公众号 jb51net

关闭
首页 > 网络编程 > PHP编程 > php实例 > php密码验证

详解php中的password_verify 和 password_hash密码验证

作者:程序员老狼

验证密码是否和指定的散列值匹配,password_verify() 与 crypt() 兼容,因此,由 crypt() 创建的密码散列可以用于 password_verify() 一起使用,这篇文章主要介绍了php的password_verify 和 password_hash密码验证,需要的朋友可以参考下

password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。

当前支持的算法:

PASSWORD_BCRYPT  支持的选项:

省略此值后,password_hash() 会为每个密码散列自动生成随机的盐值。这种操作是有意的模式。

警告

盐值(salt)选项已废弃(deprecated)。 现在最好仅选择使用默认产生的盐值。 从 PHP 8.0.0 起,明确指定的 salt 值会被忽略。

省略时,默认值是  10 。 这个 cost 是个不错的底线,但也许可以根据自己硬件的情况,加大这个值。

PASSWORD_ARGON2I  和  PASSWORD_ARGON2ID  支持的选项:

加密:

echo password_hash("rasmuslerdorf", PASSWORD_BCRYPT)

验证:

<?php
// 想知道以下字符从哪里来,可参见 password_hash() 示例
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}
?>

到此这篇关于php的password_verify 和 password_hash密码验证的文章就介绍到这了,更多相关php密码验证内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:
阅读全文