画星星高手

It nerver rains but it pours.

PHP使用ph-pass加密算法来保存密码

前言

最近在开发一个后台系统,在做用户权限这一块,需要把用户密码保存到数据库,原本打算用sha或者md5这类不可逆加密算法来保存密码,但是听说现在md5sha不安全了,然后在网上看到了这个开源加密算,试了一下,还挺方便的。

代码

// Include phpass 库
require_once('PasswordHash.php')

// 初始化散列器为不可移植(这样更安全)
$hasher = new PasswordHash(8, false);

// 计算密码的哈希值。$hashedPassword 是一个长度为 60 个字符的字符串.
$hashedPassword = $hasher->HashPassword('12345');

// 你现在可以安全地将 $hashedPassword 保存到数据库中!

// 通过比较用户输入内容(产生的哈希值)和我们之前计算出的哈希值,来判断用户是否输入了正确的密码
$hasher->CheckPassword('123', $hashedPassword);  // false

$hasher->CheckPassword('12345', $hashedPassword);  // true

ph-pass官网

www.openwall.com

点赞

发表评论