PHP password_hash() 函数用法及示例

PHP 비밀번호 해시 알고리즘

password_hash() 函数用于创建密码的散列(hash)

PHP 版本要求: PHP 5 >= 5.5.0, PHP 7

语法

string　password_hash　(　string　$password　,　int　$algo　[,　array　$options　]　)

password_hash() 使用足够强度的单向散列算法创建密码的散列(hash)。 password_hash() 兼容 crypt()。 所以， crypt() 创建的密码散列也可用于 password_hash()。

当前支持的算法：

• PASSWORD_DEFAULT - 使用 bcrypt 算法 (PHP 5.5.0 默认)。 　 　 　注意，该常量会随着 PHP 加入更新更高强度的算法而改变。 　 　 　所以，使用此常量生成结果的长度将在未来有变化。 　 　 　因此，数据库里储存结果的列可超过60个字符（最好是255个字符）。

• PASSWORD_BCRYPT - 使用 CRYPT_BLOWFISH 算法创建散列。 　 　 　这会产生兼容使用 "$2y$" 的 crypt()。 　 　 　结果将会是 60 个字符的字符串， 　或者在失败时返回 FALSE.

• PASSWORD_ARGON2I - Argon 사용2 散列算法创建散列。

PASSWORD_BCRYPT 支持的选项：

• salt(string) - 手动提供散列密码的盐值(salt)。这将避免自动生成盐值(salt)。

  省略此值后，password_hash() 会为每个密码散列自动生成随机的盐值。这种操作是有意的模式。

  주의하세요: salt(op션)은 PHP에서부터 지원되지 않습니다. 7.0.0에서 버림되었습니다. 지금은 기본적으로 생성된 암호를 사용하는 것이 좋습니다.

• cost (integer) - 알고리즘에서 사용하는 cost를 나타냅니다. crypt() 페이지에 cost 값의 예제가 있습니다.

  빠져나올 경우, 기본 값은 10. 이 cost는 좋은 기본치지만, 자신의 하드웨어 상황에 따라 이 값을 증가시킬 수 있습니다.

PASSWORD_ARGON2지원하는 옵션:

• memory_cost (integer) - Argon 계산2 해시할 때 최대 메모리(단위: byte). 기본 값: PASSWORD_ARGON2_DEFAULT_MEMORY_COST.

• time_cost (integer) - Argon 계산2 해시할 때 최대 시간. 기본 값: PASSWORD_ARGON2_DEFAULT_TIME_COST.

• threads (integer) - Argon 계산2 해시할 때 최대 스레드 수. 기본 값: PASSWORD_ARGON2_DEFAULT_THREADS.

파라미터 설명:

• password: password_hash()로 생성된 해시 값.

• algo: 해시 암호 시 사용할 알고리즘을 지정하는 암호 알고리즘 상수.

• options: 옵션을 포함한 연관 배열. 현재 두 가지 옵션을 지원합니다: salt, 해시 암호 시 추가된 암호(혼란 문자), cost, 알고리즘 재귀 횟수를 지정하는 것. 이 두 가지 값을 crypt() 페이지에서 찾을 수 있습니다.

  빠져나올 경우, 무작위 암호와 기본 cost를 사용.

반환 값

해시된 암호를 반환하거나 실패할 경우 FALSE를 반환.

온라인 예제

<?php
/**
　*　기본 알고리즘으로 암호를 해시하려고 합니다
　*　현재는 BCRYPT이며, 생성될 것입니다.　60 개의 문자의 결과.
　*
　*　주의하세요. 시간이 지남에 따라 기본 알고리즘은 변경될 수 있습니다.
　*　따라서 저장할 수 있는 공간이 이상이어야 합니다.　60 자리(255자리는 틀렸습니다)
　*/
echo password_hash("rasmuslerdorf", PASSWORD_DEFAULT);
?>

출력 결과는:

$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

<?php
/**
　*　이 경우에, 우리는 BCRYPT에 cost를　12.
　*　주의하세요. 이미 항상 생성될 것으로 설정되었습니다.　60 개의 문자.
　*/
$options　=　[
　　　　'cost'　=>　12,

echo　password_hash("rasmuslerdorf",　PASSWORD_BCRYPT,　$options);
?>

출력 결과는:

$2y$12$QjSH496pcT5CEbzjD/vtVeH03tfHKFy36d4J0Ltp3lRtee9HDxY3K

<?php
/**
　*　주의하세요. 여기의 암호는 무작위로 생성된 것입니다.
　*　단어를 항상 사용하지 마세요. 고정된 암호 또는 무작위로 생성되지 않은 암호.
　*
　*　绝大多数情况下，可以让　password_hash　generate　为你自动产生随机盐值
　*/
$options　=　[
　　　　'cost'　=>　11,
　　　　'salt'　=>　mcrypt_create_iv(22,　MCRYPT_DEV_URANDOM),

echo　password_hash("rasmuslerdorf",　PASSWORD_BCRYPT,　$options);
?>

출력 결과는:

$2y$11$q5MkhSBtlsJcNEVsYh64a.aCluzHnGog7TQAKVmQwO9C8xb.t89F.

<?php
/**
　*　이 예제는 서버에 기준 테스트(benchmark)를 수행하여 서버가 얼마나 높은 cost를 견딜 수 있는지 검사합니다
　*　서버가 느리지 않게 느껴지지 않게 가장 높은 값을 설정할 수 있습니다
　*　8-10　서버가 빠르면, 그만큼 높은 값을越好입니다.
　*　다음 코드의 목표는　　≤　50　밀리초(milliseconds)，
　*　시스템이 처리할 수 있는 로그인 인터랙션에 적합.
　*/
$timeTarget　=　0.05;　//　50　밀리초(milliseconds)　
　
$cost　=　8;
do　{
　　　　$cost++;
　　　　$start　=　microtime(true);
　　　　password_hash("test",　PASSWORD_BCRYPT,　["cost"　=>　$cost]);
　　　　$end　=　microtime(true);
}　while　(($end　-　$start)　<　$timeTarget);
　
echo　"Appropriate　Cost　Found:　"　.　$cost;
?>

출력 결과는:

적절한 비용 찾음:　10

<?php
echo　'Argon2　hash:　'　.　password_hash('rasmuslerdorf',　PASSWORD_ARGON2I);
?>

출력 결과는:

Argon2　hash:　$argon2i$v=19$m=1024,t=2,p=2$YzJBSzV4TUhkMzc3d3laeg$zqU/1IN0/AogfP4cmSJI1vc8lpXRW9/S0sYY2i2jHT0

PHP 비밀번호 해시 알고리즘