经验教程

PHP推荐密码加密的方法

悠悠楠杉

2021-03-07

0 评论

1,125 阅读

正在检测是否收录...

03/07

password_hash 函数

password_hash 函数用于创建密码的散列（hash）

PASSWORD_DEFAULT - 使用 bcrypt 算法 (PHP 5.5.0 默认)。注意，该常量会随着 PHP 加入更新更高强度的算法而改变。所以，使用此常量生成结果的长度将在未来有变化。因此，数据库里储存结果的列可超过60个字符（最好是255个字符）。
PASSWORD_BCRYPT - 使用 CRYPT_BLOWFISH 算法创建散列。这会产生兼容使用 "$2y$" 的 crypt()。结果将会是 60 个字符的字符串，或者在失败时返回 FALSE。
PASSWORD_ARGON2I - 使用 Argon2 散列算法创建散列。

password_verify 函数

password_verify 函数用于验证密码是否和散列值匹配。

参数说明

密码：用户的密码。
hash：一个由password_hash创建的散列值。
返回值：如果密码和散列值匹配则返回TRUE，否则返回FALSE。

示例

$a = password_hash("123456",PASSWORD_BCRYPT);
echo $a;// $2y$10$t0BlL4SB7Hi6UfQEJogtZuAqyLFnTVs2tGANmIAnnueZNXcR.KMSW

$b = password_verify("123456",$a);
var_dump($b);// true

经验 PHP 加密 password_hash password_verify bcrypt crypt Argon2

朗读