Jelszó hash php 5
Ebben a cikkben fogjuk magyarázni használatának alapjait az új API-hash PHP. Ez a módszer a jelszó hash egyszerűbbé az életét, amennyire csak lehetséges. Vegyük jelszó -> kap a hash -> write az adatbázisba. Nincs felesleges manipuláció.
• password_hash () - használják jelszó hash.
• password_verify () - használt való megfelelés ellenőrzése érdekében jelszó hash.
• password_needs_rehash () - ellenőrzésére használt létre kell hozni egy új hash.
• password_get_info () - visszaadja a nevét a hash algoritmus és a különböző paraméterek használt tördeljük.
Ez ilyen egyszerű. Az első paraméter - a jelszó karaktersorozatot kell zaheshirovat, a második paraméter a algoritmust generálni a hash.
Az alapértelmezett algoritmus jelenleg BCrypt, de erősebb algoritmussal lehet állítani az alapértelmezett, valamikor a jövőben, és talán akkor létrehoz egy nagy tétel. Ha ön használ PASSWORD_DEFAULT, biztos, hogy tárolja a hash az oszlop, a mérete több mint 60 karakter. A legjobb, ha a méret 255 is használhatja PASSWORD_BCRYPT mint a második paraméter. Ebben az esetben, az eredmény mindig 60 karakter.
Tehát, ha úgy gondolta, hogy nem volt elég, akkor a saját só
Kész.
Most ellenőrizze a jelszó a felhasználó által megadott. Minden amire szükségünk van - az, hogy a hash a jelszó adatbázisunkban, és hasonlítsa össze a megadott jelszót.
password_needs_rehash ()
password_needs_rehash () függvény ellenőrzi, hogy a jelszót hash algoritmus, a sót és a költség a számítástechnika.
Ez a művelet elvégezhető, amikor a felhasználó bejelentkezik a rendszerbe, mert csak akkor férhetnek hozzá a jelszót kifejezetten.
password_get_info ()
password_get_info () függvény a hash és visszaadja egy asszociatív tömb három elemet tartalmaz:
• algo - állandó, amely azonosítja egy adott algoritmus
• algoName - a név a használt algoritmus
• lehetőség - különböző lehetőségeket használják generálása során a hash