本站消息

站长简介/公众号

出租广告位,需要合作请联系站长

黑洞官方问答小能手

431798

文章

219096196

访问

+关注

分类

暂无分类

日期归档

暂无数据

如何使用bcrypt在PHP中对密码进行哈希处理？

发布于2021-03-10 19:58 阅读(613) 评论(0) 点赞(20) 收藏(4)

我时不时听到“使用bcrypt在PHP中使用密码，bcrypt规则存储密码”的建议。

但是什么bcrypt呢？PHP不提供任何此类功能，维基百科对文件加密实用程序不屑一顾，而Web搜索仅显示了一些Blowfish用不同语言的实现。现在Blowfish也可以通过PHP在PHP中使用mcrypt，但这对存储密码有何帮助？河豚是一种通用密码，它通过两种方式起作用。如果可以加密，则可以解密。密码需要单向散列功能。

有什么解释？

解决方案

bcrypt是一种哈希算法，可通过硬件（通过可配置的回合数）进行扩展。它的缓慢性和多次回合确保了攻击者必须部署大量资金和硬件才能破解您的密码。加上每个密码的盐（bcrypt需要盐），您可以确定，在没有可笑的资金或硬件的情况下，攻击实际上是不可行的。

bcrypt使用Eksblowfish算法对密码进行哈希处理。虽然Eksblowfish和Blowfish的加密阶段完全相同，但是Eksblowfish的密钥调度阶段可确保任何后续状态都取决于salt和密钥（用户密码），并且在不了解这两个状态的情况下无法对它们进行预先计算。由于存在这一关键差异，因此bcrypt是一种单向哈希算法。在不知道盐，四舍五入和密钥（密码）的情况下，您无法检索纯文本密码。[来源]

如何使用bcrypt：

使用PHP> = 5.5-DEV

密码哈希函数现已直接内置到PHP> = 5.5中。现在，您可以password_hash()用来创建bcrypt任何密码的哈希值：

<?php
// Usage 1:
echo password_hash('rasmuslerdorf', PASSWORD_DEFAULT)."\n";
// $2y$10$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
// For example:
// $2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

// Usage 2:
$options = [
  'cost' => 11
];
echo password_hash('rasmuslerdorf', PASSWORD_BCRYPT, $options)."\n";
// $2y$11$6DP.V0nO7YI3iSki4qog6OQI5eiO6Jnjsqg7vdnb.JgGIsxniOn4C

要针对现有哈希值验证用户提供的密码，您可以这样使用password_verify()：

<?php
// See the password_hash() example to see where this came from.
$hash = '$2y$07$BCryptRequires22Chrcte/VlQH0piJtjXl.0t1XkA8pw9dMXTpOq';

if (password_verify('rasmuslerdorf', $hash)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}

使用PHP> = 5.3.7，<5.5-DEV（也是RedHat PHP> = 5.3.3）

GitHub上有一个兼容性库，该兼容性库是根据最初用C编写的上述函数的源代码创建的，该库提供相同的功能。安装兼容性库后，用法与上面相同（如果仍在5.3.x分支上，请减去简写数组表示法）。

使用PHP <5.3.7 （已弃用）

您可以使用crypt()函数来生成输入字符串的bcrypt散列。此类可以自动生成盐，并根据输入来验证现有哈希。如果您使用的PHP版本高于或等于5.3.7，则强烈建议您使用内置函数或compat库。仅出于历史目的提供此替代方法。

class Bcrypt{
  private $rounds;

  public function __construct($rounds = 12) {
    if (CRYPT_BLOWFISH != 1) {
      throw new Exception("bcrypt not supported in this installation. See http://php.net/crypt");
    }

    $this->rounds = $rounds;
  }

  public function hash($input){
    $hash = crypt($input, $this->getSalt());

    if (strlen($hash) > 13)
      return $hash;

    return false;
  }

  public function verify($input, $existingHash){
    $hash = crypt($input, $existingHash);

    return $hash === $existingHash;
  }

  private function getSalt(){
    $salt = sprintf('$2a$%02d$', $this->rounds);

    $bytes = $this->getRandomBytes(16);

    $salt .= $this->encodeBytes($bytes);

    return $salt;
  }

  private $randomState;
  private function getRandomBytes($count){
    $bytes = '';

    if (function_exists('openssl_random_pseudo_bytes') &&
        (strtoupper(substr(PHP_OS, 0, 3)) !== 'WIN')) { // OpenSSL is slow on Windows
      $bytes = openssl_random_pseudo_bytes($count);
    }

    if ($bytes === '' && is_readable('/dev/urandom') &&
       ($hRand = @fopen('/dev/urandom', 'rb')) !== FALSE) {
      $bytes = fread($hRand, $count);
      fclose($hRand);
    }

    if (strlen($bytes) < $count) {
      $bytes = '';

      if ($this->randomState === null) {
        $this->randomState = microtime();
        if (function_exists('getmypid')) {
          $this->randomState .= getmypid();
        }
      }

      for ($i = 0; $i < $count; $i += 16) {
        $this->randomState = md5(microtime() . $this->randomState);

        if (PHP_VERSION >= '5') {
          $bytes .= md5($this->randomState, true);
        } else {
          $bytes .= pack('H*', md5($this->randomState));
        }
      }

      $bytes = substr($bytes, 0, $count);
    }

    return $bytes;
  }

  private function encodeBytes($input){
    // The following is code from the PHP Password Hashing Framework
    $itoa64 = './ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';

    $output = '';
    $i = 0;
    do {
      $c1 = ord($input[$i++]);
      $output .= $itoa64[$c1 >> 2];
      $c1 = ($c1 & 0x03) << 4;
      if ($i >= 16) {
        $output .= $itoa64[$c1];
        break;
      }

      $c2 = ord($input[$i++]);
      $c1 |= $c2 >> 4;
      $output .= $itoa64[$c1];
      $c1 = ($c2 & 0x0f) << 2;

      $c2 = ord($input[$i++]);
      $c1 |= $c2 >> 6;
      $output .= $itoa64[$c1];
      $output .= $itoa64[$c2 & 0x3f];
    } while (true);

    return $output;
  }
}

您可以使用以下代码：

$bcrypt = new Bcrypt(15);

$hash = $bcrypt->hash('password');
$isGood = $bcrypt->verify('password', $hash);

或者，您也可以使用Portable PHP Hashing Framework。

所属网站分类: 技术文章 > 问答

作者：黑洞官方问答小能手

链接：http://www.phpheidong.com/blog/article/110/b6f8c2b1a464134bcb0b/

来源：php黑洞网

任何形式的转载都请注明出处,如有侵权一经发现必将追究其法律责任

20 0

收藏该文

昵称:

评论内容：(最多支持255个字符)

---无人问津也好，技不如人也罢，你都要试着安静下来，去做自己该做的事，而不是让内心的烦躁、焦虑，坏掉你本来就不多的热情和定力

程序员的那些事(new)

2022年最受欢迎的8大编程语言

为什么都说程序员找不到女朋友，但是身边程序猿的却没一个单身的

程序员被开除，老板：“有你参与的项目全黄了！”

笑话：一个测试工程师走进一家酒吧

趣图：程序员头疼的4种原因

笑话：面试官：请拿出一段体现你水平的代码。我： sudo rm -rf /*面试官：这体现了你哪方面能力？

php精选：aardio + PHP 可视化快速开发独立 EXE 桌面程序

程序人生：程序员如何实现财富自由？

找工作千万不要找外包？BAT互联网大厂外包亲身经历

程序员的工资这么高，为什么还会有人离职？

电子书(new)

PHP Cookbook：PHP程序员的解决方案和示例 pdf

PHP核心技术与最佳实践 pdf

PHP高级程序设计：模式，框架与测试 pdf

PHP程序设计 pdf

PHP精粹：编写高效的PHP代码 pdf

深度PHP：面向对象，模式与实践（第2版）pdf

PHP与MySQL 5程序设计（第2版） pdf

搜索引擎优化高级编程：使用PHP进行专业搜索引擎优化 pdf

PHP和MySQL Web开发（原书第4版）pdf下载

现代PHP（中文版）pdf下载

脚本(new)

用PHP创建的在线寻宝游戏

保龄球游戏卡塔使用PHP和PHPUnit

一个用php编写的国际象棋游戏

使用PHP后端的实时多人游戏

基于PHP的在线寻宝游戏

jQuery和PHP扑克游戏

PHP德州扑克游戏

PHP中的保龄球游戏Kata

在线角色扮演游戏

由PHP IRC机器人提供支持的热门狼人游戏（黑手党的变种）

博客(new)

打包部署若依(RuoYi)SpringBoot后端和Vue前端图文教程

MS SQL Server 实战统计与汇总重复记录

MySQL中的增查操作：探索数据的奥秘，开启数据之门

[SpringBoot] 苍穹外卖--面试题总结--上

【MySQL】窗口函数详解（概念+练习+实战）

Spring中的@Autowired注解：深入解析与实战指南

MySQL 读写分离

【随时随地学算法】本地部署hello-algo结合内网穿透远程学习新体验

解锁MySQL的潜力：掌握修改、删除和约束的关键技巧

2019年系统架构师案例分析试题五

视频教程(new)

正则表达式极速入门

php从零开始开发属于自己的php框架

Thinkphp3.2.3个人博客开发

ThinkPHP5快速开发企业站点[全程实录]

ThinkPHP5实战之[教学管理系统]

PHP视频教程

ThinkPHP5视频教程

CI框架30分钟极速入门

PHP实战微信支付视频教程

PHP实战仿爱奇艺电影网站，视频教程

项目实战(new)

PHP发送邮件功能

PHP注册时短信通知功能

smarty模板引擎[函数篇]

PHP制作阴阳历转换的日历插件

PHP项目开发案例全程实录视频及源码

PHP 发表评论功能实战教程

布尔教育Blog项目实战视频教程

Yii2框架搭建完整博客系统

Laravel5.2博客实战视频教程

Thinkphp3.2.3个人博客开发实战

问答(new)

VerifyCsrfToken laravel5.3 中是否存在 TokenMismatchException？

Laravel 使用嵌套使用多个类

在 PHP 中设置 CURL 连接和执行超时

通过 SSH 使用 mysql（php）

使用 php 中的按钮删除或编辑数据库中的行

PHP OpenCloud/OpenStack 如何创建供公共访问的容器

如何将mysql数据库中提取的值从一个php文件传递到另一个php文件

可变产品下拉菜单不会出现在自定义产品页面中

Woocommerce 的小部件部分在移动设备上显示在主要内容之后

无法在 Google Classroom API 中使用批处理请求

游戏(new)

Conway的PHP生活游戏

用PHP和JavaScript编写的UNO游戏

国际象棋游戏-php

php贪吃蛇游戏-源码下载

一个基于PHP的在线足球游戏

PHP小游戏-进击吧战士

php小游戏源码下载

php斗地主游戏

php贪吃蛇游戏源码下载

PHP玩微信跳一跳，源码下载

其他资源(new)

PHP函数string字符串函数视频讲解

php开发验证码最新视频教程

PHP函数之array数组函数视频讲解

PHP模糊查询技术视频教程

php新闻发布系统视频教程

PHP留言板制作经典视频教程

PHP学生管理系统视频教程

PHP入门视频教程之一周学会PHP

命名空间30分钟极速入门

PHP字符串操作经典入门