哈希算法是一个单向函数。它可以将任何大小的数据转化为定长的“指纹”,并且无法被反向计算
依赖性
crypt() 函数需支持 CRYPT_BLOWFISH
常量
PASSWORD_BCRYPT
PASSWORD_DEFAULT
函数
1、string password_hash($password, $algo[, $options = array()])
参数:
$password:密码
$algo:哈希算法
$options:选项
功能:将一段密码$password,通过哈希算法,将其转换成一段复杂的哈希值字符串
$pwd = "123456"; $hash = password_hash($pwd, PASSWORD_DEFAULT); echo $hash;
输出类似:$2y$10$yA/6ibVYdlQ2NcgeQguDSen6zYealETVXa.g227EsHvlK2RI6etYi
且刷新页面该哈希值也会不断的变化
2、bool password_verify($password, $hash)
参数:
$password:密码
$hash:哈希值
功能:校验密码是否和哈希值匹配
$pwd = "123456"; $hash_pwd = password_hash($pwd,PASSWORD_DEFAULT); $verify = password_verify($pwd, $hash_pwd); var_dump($verify);
结果:如果该哈希值$hash_pwd是由$pwd通过password_hash函数生成的,那么由password_verify函数来校检的话,返回的是TRUE;相反,则生成FALSE
3、boolean password_needs_rehash ( string $hash , integer $algo [, array $options ] )
参数:
$hash:哈希值
$algo:哈希算法
$options:选项
功能:检验该$hash是否还需要进行哈希转换。如果,$hash是已经经过password_hash函数转换生成的结果,则不需要再进行哈希转换,password_needs_rehash函数返回FALSE;相反,返回TRUE
$pwd = "123456"; $hash_pwd = password_hash($pwd,PASSWORD_DEFAULT); $needrehash1 = password_needs_rehash($pwd,PASSWORD_DEFAULT); //需要进行哈希转换,返回TRUE $needrehash2 = password_needs_rehash($hash_pwd ,PASSWORD_BCRYPT); //不需要再进行哈希转换,返回FALSE var_dump($needrehash);
4、array password_get_info($hash)
参数:
$hash:一个由password_hash函数创建的散列值(哈希值)。
功能:返回有关哈希数组信息
$pwd = "123456"; $hash_pwd = password_hash($pwd,PASSWORD_DEFAULT); $hashinfo = password_get_info($hash_pwd); var_dump($hashinfo);
例:
