PHP8 sodium_crypto_pwhash_str
2024-03-18 13:43 更新
(PHP 7 >= 7.2.0, PHP 8)
sodium_crypto_pwhash_str — 获取 ASCII 编码的哈希值
说明
sodium_crypto_pwhash_str(string $password, int $opslimit, int $memlimit): string使用 CPU 和内存硬哈希算法以及随机生成的 salt 以及内存和 CPU 限制来生成适合密码存储的 ASCII 编码哈希。
参数
password字符串;要为其生成哈希的密码。
opslimit表示要执行的最大计算量。提高此数字将使函数需要更多的 CPU 周期来计算密钥。有一些常量可用于根据预期用途将操作限制设置为适当的值,按强度顺序排列:
SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE、SODIUM_CRYPTO_PWHASH_OPSLIMIT_MODERATE和SODIUM_CRYPTO_PWHASH_OPSLIMIT_SENSITIVE。memlimit函数将使用的最大 RAM 量(以字节为单位)。有一些常量可帮助您按大小顺序选择适当的值:
SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE、SODIUM_CRYPTO_PWHASH_MEMLIMIT_MODERATE和SODIUM_CRYPTO_PWHASH_MEMLIMIT_SENSITIVE。通常,这些值应与匹配的 opslimit 值配对。
返回值
返回经过哈希处理的密码。
为了从相同的密码生成相同的密码哈希,必须使用相同的值 for 和。这些都嵌入在生成的哈希中,因此 包括验证哈希值所需的所有内容。这允许 sodium_crypto_pwhash_str_verify() 函数来验证没有 其他参数需要单独存储。opslimitmemlimit
示例
示例 #1 sodium_crypto_pwhash_str() example
<?php
$password = 'password';
echo sodium_crypto_pwhash_str(
$password,
SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
);以上示例的输出类似于:
$argon2id$v=19$m=65536,t=2,p=1$oWIfdaXwWwhVmovOBc2NAQ$EbsZ+JnZyyavkafS0hoc4HdaOB0ILWZESAZ7kVGa+Iw
注释
注意:哈希值是使用 Argon2ID 算法计算的, 提供对 GPU 和侧信道攻击的抵抗力。 与 password_hash() 函数相比, 没有 salt 参数(自动生成 salt), 和 参数不是可选的。opslimitmemlimit
参见
- sodium_crypto_pwhash_str_verify() - 验证密码是否与哈希匹配
- sodium_crypto_pwhash() - 使用 Argon2 从密码中派生密钥
- Pasword_hash() - 巓建密码的散列(hash)
- password_verify() - 验证密码是否和散列值匹配
- » Libsodium Argon2 文档
以上内容是否对您有帮助:
更多建议: