常用的MD5、SHA1、SHA256哈希算法,是面向快速、高效进行哈希处理而设计的。随着技术进步和计算机硬件的提升,如今强大的计算机很容易破解这种算法。也就是说,不要用MD5、SHA1、SHA256这种哈希方法加密密码了,不太安全。 还好,PHP内置了密码哈希函数password_hash,使用这个方法,PHP会升级底层的算法,达到如今的安全标准水平。
注意:PHP 5.5 之后引入 Password hashing API 用于创建和校验哈希密码,它属于内核自带,无需进行任何扩展安装和配置。
函数具体怎么用?我就不多说了,请大家自行查手册,我简单给大家解释一下:为什么建议大家用password_hash()函数?
用法示例:(推荐)
<?php
/**
- 我们想要使用默认算法散列密码
- 当前是 BCRYPT 算法,并会产生 60 个字符的结果。
- 据说bcrypt算法永不过时。
- - 请注意,随时间推移,默认算法可能会有变化,
- 所以需要储存的空间能够超过 60 字(255字不错)
*/
echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT);
?>
以上例程的输出类似于:2y10
这样我们可以直接把上面加密后的值存入数据库,只需要一个字段。
用法示例:
<?php
// 想知道以下字符从哪里来,可参见 password_hash() 的例子
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';
if (password_verify('rasmuslerdorf', $hash)) {
echo '密码正确';
} else {
echo '密码错误';
}
?>
请参考PHP官方手册:https://www.php.net/manual/zh/ref.password.php phpass网址:http://www.openwall.com/phpass/