CI框架 -- 密码哈希

哈希算法是一个单向函数。它可以将任何大小的数据转化为定长的“指纹”，并且无法被反向计算

依赖性

crypt() 函数需支持 CRYPT_BLOWFISH

常量

PASSWORD_BCRYPT

PASSWORD_DEFAULT

函数

1、string  password_hash($password, $algo[, $options = array()])

参数：

$password：密码

$algo：哈希算法

$options：选项

功能：将一段密码$password，通过哈希算法，将其转换成一段复杂的哈希值字符串

$pwd = "123456";
$hash = password_hash($pwd, PASSWORD_DEFAULT);
echo $hash;

输出类似：$2y$10$yA/6ibVYdlQ2NcgeQguDSen6zYealETVXa.g227EsHvlK2RI6etYi

且刷新页面该哈希值也会不断的变化

 

2、bool password_verify($password, $hash)

参数：

$password：密码

$hash：哈希值

功能：校验密码是否和哈希值匹配

 $pwd = "123456";
 $hash_pwd = password_hash($pwd,PASSWORD_DEFAULT);
 $verify = password_verify($pwd, $hash_pwd);
 var_dump($verify);

结果：如果该哈希值$hash_pwd是由$pwd通过password_hash函数生成的，那么由password_verify函数来校检的话，返回的是TRUE；相反，则生成FALSE

 

3、boolean password_needs_rehash ( string $hash , integer $algo [, array $options ] )

参数：

$hash：哈希值

$algo：哈希算法

$options：选项

功能：检验该$hash是否还需要进行哈希转换。如果，$hash是已经经过password_hash函数转换生成的结果，则不需要再进行哈希转换，password_needs_rehash函数返回FALSE；相反，返回TRUE

 $pwd = "123456";
 $hash_pwd = password_hash($pwd,PASSWORD_DEFAULT);
 $needrehash1 = password_needs_rehash($pwd,PASSWORD_DEFAULT);　　　　　　//需要进行哈希转换，返回TRUE
 $needrehash2 = password_needs_rehash($hash_pwd ,PASSWORD_BCRYPT);　　　//不需要再进行哈希转换，返回FALSE
 var_dump($needrehash);

 

4、array  password_get_info($hash)

参数：

$hash：一个由password_hash函数创建的散列值（哈希值）。

功能：返回有关哈希数组信息

 $pwd = "123456";
 $hash_pwd = password_hash($pwd,PASSWORD_DEFAULT);
 $hashinfo = password_get_info($hash_pwd);
 var_dump($hashinfo);

 

例：