<?php
// 第乙個引數:規則
// 第二個引數:輸入的字元
// 第三個引數:匹配結果 0為全部 1為匹配好的
// string(18) "" 0為全部的
// string(11) "www.php.net" 1為匹配好的
// array(2)
password_hash ( string $password , integer $algo [, array $options ])
它有三個引數:密碼、雜湊演算法、選項,前兩項為必須的;
<?php
$pwd = "123456";
$hash = password_hash($pwd, password_default);
echo $hash;
<?php
// 驗證密碼是否與雜湊匹配
$hash = '$2y$07$bcryptrequires22chrcte/vlqh0pijtjxl.0t1xka8pw9dmxtpoq';
if (password_verify('rasmuslerdorf', $hash)) else
// password is valid!
檢查乙個hash值是否是使用特定演算法及選項建立的
password_hash只能用password_verify來校驗 比較單一
md5的話 可以選擇用其他來進行 md5加鹽值 來進行加密驗證
<?php
// crypt(str,salt)
$password = 'mypassword';
// 獲取雜湊值,使用自動鹽值
$hash = crypt($password);
var_dump($hash);
// string(34) "$1$e/5.774.$dqzg/voks.nqtgif1h/fd1"
從兩幅執行結果圖可以發現,重新整理之後生成的加密結果都不相同;
而我們也知道crypt()函式是單向函式,密文不可以還原成明文;
且每次加密後的資料都不相同,這就是salt引數要解決的問題。
判斷:::
crypt()函式用salt引數對明文進行加密,判斷時,對輸出的資訊再次使用相同的salt引數進行加密,對比兩次加密後結果的判斷。
Yii2使用者認證
認證是鑑定使用者身份的過程,是登入功能的基礎。使用yii2提供的認證功能必須設定使用者元件user並建立乙個類實現yii web identityinte ce介面。1.在配置檔案中設定user元件。enableautologin 是否能基於cookie自動登入 idparam 儲存user元件唯一...
yii常用操作函式
defined yii debug or define yii debug true 當在除錯模式下,應用會保留更多日誌資訊,如果丟擲異常,會顯示詳細的錯誤呼叫堆疊。因此,除錯模式主要適合在開發階段使用,yii debug 預設值為 false。return this render list 載入檢...
認證篇 單向雜湊函式
目錄 一 單向雜湊函式簡介 單向雜湊函式的性質 二 單向雜湊函式的應用 三 單向雜湊函式種類 1 md4 md5 2 sha 安全雜湊演算法 3 ripemd 160 單向雜湊函式sha 1介紹 可忽略 四 對單向雜湊函式的攻擊 五 單向雜湊函式無法解決的問題 單向雜湊函 又稱為訊息摘要函式 雜湊 ...