password_hash() 函數
password_hash() 函數用於建立密碼的散列(hash)php
PASSWORD_DEFAULT- 使用 bcrypt 算法 (PHP 5.5.0 默認)。 注意,該常量會隨着 PHP 加入更新更高強度的算法而改變。 因此,使用此常量生成結果的長度將在將來有變化。 所以,數據庫裏儲存結果的列可超過60個字符(最好是255個字符)。PASSWORD_BCRYPT- 使用CRYPT_BLOWFISH算法建立散列。 這會產生兼容使用 "$2y$" 的 crypt()。 結果將會是 60 個字符的字符串, 或者在失敗時返回FALSE。PASSWORD_ARGON2I- 使用 Argon2 散列算法建立散列。
password_verify()函數
password_verify()函數用於驗證密碼是否和散列值匹配。html
參數說明:算法
- 密碼:用戶的密碼。
- hash:一個由password_hash()建立的散列值。
返回值
若是密碼和散列值匹配則返回TRUE,不然返回FALSE。數據庫
案例:函數
$a = password_hash("112233",PASSWORD_BCRYPT); dump($a);//$2y$10$KgllhWiKePNN2z3k1zr3eea3giNkS57rGii0/r/u8lZE8K96nhJt6 $b = password_verify("112233",$a); dump($b);//true