php数据加密 password_hash()

最新推荐文章于 2025-04-29 13:12:25 发布
最新推荐文章于 2025-04-29 13:12:25 发布
阅读量9.8k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 后台 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44944193/article/details/107404757
本文介绍了使用PHP的password_hash和password_verify函数进行密码加密及验证的过程。通过具体代码示例展示了如何利用PASSWORD_BCRYPT算法加密密码,并成功验证加密后的密码。此外,还提供了一种使用双重MD5函数加密的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

代码:

 //password_hash 加密方法 //http://www.openbms-test.com/admin/staff/hajm.html

    public function hajm() {
        $c = '15090472768llo';
        $a['pass'] = password_hash( $c, PASSWORD_BCRYPT );
        $data = Db::name( 'test' )->insert( $a );
        dump( $a['pass'] );
        //$2y$10$KgllhWiKePNN2z3k1zr3eea3giNkS57rGii0/r/u8lZE8K96nhJt6
        $b = password_verify( $c, $a['pass'] );
        dump( $b );
        //true
    }

    //password_hash 解密方法 //http://www.openbms-test.com/admin/staff/jiemi.html
    public function jiemi() {
        $data = Db::name( 'test' )->where( 'id', 7 )->value( 'pass' );//$2y$10$KgllhWiKePNN2z3k1zr3eea3giNkS57rGii0/r/u8lZE8K96nhJt6
        $a = '15090472768llo';
        $b = password_verify( '15090472768llo', $data );
        dump( $b );
        //true
    }

 

还可以使用两个md5函数加密:(后面英文随便拼)

 public function hemat() {
        $data = '123456';
        $data1 = md5( md5( $data ) . 'ASDFLKJHGQNXHSHFHSUY' );
        $data2 = '123456';
        $data3 = md5( md5( $data ) . 'ASDFLKJHGQNXHSHFHSUY' );
        dump( $data1 );
        dump( $data3 );
    }

 

php 密码加密(password_hash
技术的搬运工
03-14 1万+
只要不设置,它会自动创建安全的盐值。就像以上提及的,在 PHP 7.0 提供 salt选项会导致废弃(deprecation)警告。未来的 PHP 发行版里,手动提供盐值的功能可能会被删掉。注意,该常量会随着 PHP 加入更新更高强度的算法而改变。所以,使用此常量生成结果的长度将在未来有变化。因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。2、 在自己的服务器上做基准测试,调整 cost 参数直至函数时间开销小于 100 毫秒(milliseconds)。
使用PHP函数 “password_hash“ 哈希密码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
12-28 767
总之,使用PHP函数 "password_hash" 进行密码哈希处理可以提高密码的安全性,防止用户密码泄露。在使用 "password_hash" 函数进行密码哈希处理时,我们不需要手动进行加盐操作,也不需要关心加盐的具体实现,PHP会自动完成这些工作,保证密码的安全性。函数的第一个参数是用户输入的密码,第二个参数是数据库中存储的哈希密码。函数进行密码哈希处理时,PHP会自动为每个密码生成一个独一无二的盐值,这个盐值会与密码一起存储在哈希密码中,从而增加密码的安全性。当用户登录时,我们可以通过调用。
PHPpassword_hash()使用实例
Just Code
10-23 1045
一、前言PHP5.5 (PHP 5 >= 5.5.0) 提供了许多新特性及Api函数,其中之一就是Password Hashing API(创建和校验哈希密码)。它包含4个函数:password_get_info()password_hash()password_needs_rehash()password_verify()。 在PHP5.5之前,我们对于密码的加密可能更多的是采...
PHP 密码安全之比 md5,sha1 更安全的密码散列函数 password_hash 代码使用实例
最新发布
Zuozi - 网络从业者长见识就来Zuozi.NET
04-29 1016
引用 PHP 官方手册的一段话,如下:为何诸如 md5() 和 sha1() 这样的常见散列函数不适合用在密码保护场景?MD5,SHA1 以及 SHA256 这样的散列算法是面向快速、高效进行散列处理而设计的。随着技术进步和计算机硬件的提升,破解者可以使用"暴力"方式来寻找散列码所对应的原始数据。因为现代化计算机可以快速的"反转"上述散列算法的散列值,所以很多安全专家都强烈建议不要在密码散列中使用这些散列算法。
PHP函数 “password_hash“ 哈希密码
ljh574649119的专栏
02-23 1422
需要注意的是,password_verify 函数的第一个参数是用户输入的密码,第二个参数是数据库中存储的哈希密码。值得注意的是,使用 password_hash 函数进行密码哈希处理时,PHP会自动为每个密码生成一个独一无二的盐值,这个盐值会与密码一起存储在哈希密码中,从而增加密码的安全性。在使用 "password_hash" 函数进行密码哈希处理时,我们不需要手动进行加盐操作,也不需要关心加盐的具体实现,PHP会自动完成这些工作,保证密码的安全性。// 存储哈希后的密码到数据库。
PHP 用户密码加密函数password_hash
weixin_30463341的博客
07-11 256
传统的用户名和密码都采用加盐的方式存储加密信息,盐值也需要存储。 自PHP5.5.0之后,新增加了密码散列算法函数(password_hash),password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()password_has...
php password hash,PHPpassword_hash( )使用实例
weixin_29157493的博客
03-10 304
password_hash()加密方式/***注意,这里的盐值是随机产生的。*永远都不要使用固定盐值,或者不是随机生成的盐值。**绝大多数情况下,可以让password_hashgenerate为你自动产生随机盐值*/$options=['cost'=>11,'salt'=>mcrypt_create_iv(22,PASSWORD_DEFAULT),];ech...
PHP password_hashpassword_verify 使用
夏已微凉、
05-07 774
一、代码二、浏览器输出三、不同语言的写法 一、代码 public function test() { //设置密码 $pwd = "123456"; //密码加密 $hashed = password_hash($pwd, PASSWORD_DEFAULT); echo "加密后为 {$hashed} <br/>"; //密码校验 $flag = password_verify($pwd, $hashed); if ($fla.
使用PHP password_hash()加密,再也不怕被拖库了
TAKUNHA的博客
09-19 3430
你还在用md5+salt方式加密密码吗?PHP5.5引入了Password Hashing函数,内核自带无需安装扩展。在PHP5.4下测试了下也可是可以的,使用前最好确认一下你当前的环境是否支持这些函数。 Password Hashing主要提供了4个函数 //查看哈希值的相关信息array password_get_info (string $hash)//创建hash密码string pa
php自带的密码哈希
牛奔的博客
09-20 329
常用的MD5、SHA1、SHA256哈希算法,是面向快速、高效进行哈希处理而设计的。随着技术进步和计算机硬件的提升,如今强大的计算机很容易破解这种算法。也就是说,不要用MD5、SHA1、SHA256这种哈希方法加密密码了,不太安全。 还好,PHP内置了密码哈希函数password_hash,使用这个方法,PHP会升级底层的算法,达到如今的安全标准水平。 版本要求: PHP 5 &...
使用PHP password_hash()加密(Php>=5.5)
hp445022889的博客
03-09 1017
CREATE TABLE `user` ( `user_id` int(11) NOT NULL AUTO_INCREMENT, `user_name` varchar(16) DEFAULT NULL, `user_password` char(60) DEFAULT NULL, PRIMARY KEY (`user_id`) ) ENGINE=InnoDB DEFAULT CH...
PHP自带的密码加密函数Password_verify 和password_hash
ren_fkai的博客
04-09 964
后台url在日志中看不到,需要通过源码目录结构去找,admin目录下有个login.php,所以尝试用/admin/login.php登录,但是自动跳到了百度页面,删掉login.php的第一行后,成功打开页面。Tips:看到密码验证用的Password_verify,那么密码加密就用的password_hash。这两个函数都是PHP自带的密码加密函数,通过底层实现,无法查看源代码。password_hash函数用于对用户输入的密码进行加密。PC端社交应用分析 飞鸽传书。
php 密码加密-高强度-password_hash()
VcHcia的博客
09-07 480
因为要用到密码加密,而MD5()相对来说友不那么安全,所以我尝试了password_hash()函数。 这是一个简单的加密,password_hash()每次加密所获取的值都不同。 第一个参数是要加密的数值,第二个则是一些参数,我们用默认就好。 既然有加密,那就有解密,我们看: password_verify() 就是我们的解密函数,说解密其实也有些不恰当。 我们可以用输入的数值与passwr...
php password hash,php hash在线加密 - password_hash函数在线加密_阿里查询
weixin_42138139的博客
03-10 977
要加密的字符串:password_hash函数加密介绍,password_hash — 创建密码的散列(hash)password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。(PHP 5 >= 5.5.0, PHP 7)passw...
PHP 中的密码哈希
weixin_50251467的博客
07-20 352
PHP 用于服务器端开发,在构建登录和注册过程时需要密码。出于安全目的和隐私问题,我们需要对我们的密码进行哈希处理,这样任何人(包括你和你的数据库管理员)都无法知道用户的密码。但是,当我们对密码进行哈希处理时,当我们想登录时,我们需要对其进行重新哈希处理。本文详细介绍了密码哈希处理以及如何使用 PHP 内置函数和。
PHP 密码哈希password_hash的使用方法
郎涯技术
12-18 5952
每个人在建构 PHP 应用时终究都会加入用户登录的模块。用户的帐号及密码会被储存在数据库中,在登录时用来验证用户。 在存储密码前正确的 哈希密码 是非常重要的。哈希密码是单向不可逆的,该哈希值是一段固定长度的字符串且无法逆向推算出原始密码。这就代表你可以哈希另一串密码,来比较两者是否是同一个密码,但又无需知道原始的密码。如果你不将密码哈希,那么当未授权的第三者进入你的数据库时,所有用户的帐号资料将...
php password_hashpassword_verify
ljwy1234的博客
12-24 2136
password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以, crypt() 创建的密码散列也可用于 password_hash()。 当前支持的算法: PASSWORD_DEFAULT - 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意,该常量会随着 PHP 加入更新更高强度的算法而改...
php使用bcrypt算法加密用户密码的函数password_hash()
cdcdhj的博客
10-02 599
【代码】php使用bcrypt算法加密用户密码的函数password_hash()
password_hash
04-01
### 使用 `password_hash` 函数的示例 以下是关于如何使用 PHP 的内置函数 `password_hash` 来加密用户密码的一个完整示例。此方法推荐用于现代应用程序的安全实践。 #### 密码注册过程 在用户注册过程中,可以利用 `password_hash` 对用户的输入密码进行哈希处理并存储到数据库中: ```php <?php function registerUser($username, $password) { // 创建一个带有默认选项的密码哈希 $options = [ 'cost' => 12, // 设置计算强度,默认为 10 ]; $hashedPassword = password_hash($password, PASSWORD_BCRYPT, $options); // 将用户名和哈希后的密码保存至数据库 saveToDatabase($username, $hashedPassword); } ?> ``` 上述代码中的 `PASSWORD_BCRYPT` 是一种基于 Blowfish 算法的强散列算法[^1]。参数 `'cost'` 定义了算法的工作量因子,较高的值会增加计算时间从而提高安全性[^2]。 #### 用户登录验证过程 当用户尝试登录时,可以通过 `password_verify` 验证其提供的密码是否匹配已有的哈希记录: ```php <?php function loginUser($username, $password) { // 假设从数据库加载对应的哈希值 $storedHash = loadHashFromDatabaseByUsername($username); if (password_verify($password, $storedHash)) { echo "登录成功!"; } else { echo "登录失败: 错误的用户名或密码."; } } ?> ``` 这里调用了 `password_verify` 方法来比较原始密码与之前存储的哈希值。如果两者一致,则返回 true 表明身份验证通过;反之则表示失败[^3]。 #### 关于 session 和 cookie 的安全设置建议 为了进一步增强应用的整体安全性,在配置文件 php.ini 中应考虑启用以下选项之一或者全部: - **session.cookie_secure**: 当该指令被设定为 On 或者 True 时,只有 HTTPS 请求才会发送 Cookie 数据给服务器端[^4]。 ```ini session.cookie_secure = 1; ``` 这样能够有效防止中间人攻击窃取敏感信息如 Session ID。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值