重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
hash_pbkdf2 - 生成所提供密码的 PBKDF2 密钥导出
十载的薛城网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。成都全网营销推广的优势是能够根据用户设备显示端的尺寸不同,自动调整薛城建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。成都创新互联公司从事“薛城网站设计”,“薛城网站推广”以来,每个客户项目都认真落实执行。
PHP4 | PHP5 | PHP7 |
---|---|---|
不支持 | V5.5.0+支持 | 支持 |
7.2.0 不再支持非加密的哈希函数(adler32,crc32,crc32b,fnv132,fnv1a32,fnv164,fnv1a64,joaat)。
hash_pbkdf2( string $algo , string $password , string $salt , int $iterations [, int $length = 0 [, bool $raw_output = FALSE ]] )
hash_pbkdf2() 生成所提供密码的 PBKDF2 密钥导出
参数 | 必需的 | 描述 |
---|---|---|
algo | 是 | 要使用的哈希算法名称,例如:"md5","sha256","haval160,4" 等。 如何获取受支持的算法清单,请参见 hash_algos()。 |
password | 是 | 要进行导出的密码。 |
salt | 是 | 进行导出时所使用的“盐”,这个值应该是随机生成的。 |
iterations | 是 | 进行导出时的迭代次数。 |
length | 否 | 密钥导出数据的长度。如果 raw_output 为 TRUE, 此参数为密钥导出数据的字节长度。如果 raw_output 为 FALSE, 此参数为密钥导出数据的字节长度的 2 倍,因为 1 个字节数据对应的 2 个 16 进制的字符。如果传入 0,则使用所选算法的完整输出大小。 |
raw_output | 否 | 设置为 TRUE 输出原始二进制数据, 设置为 FALSE 输出小写 16 进制字符串。 |
如果 raw_output 设置为 TRUE, 则返回原始二进制数据表示的信息摘要, 否则返回 16 进制小写字符串格式表示的信息摘要。
在以下情况下会产生 E_WARNING: 指定了未知的算法, iterations 小于等于 0, length 小于等于 0 或者 salt 过长(大于 INT_MAX - 4)。
$password = "password"; $iterations = 1000; // 使用 openssl_random_pseudo_bytes(),random_bytes(),或者其他合适的随机数生成函数 // 来生成随机初始向量 $salt = openssl_random_pseudo_bytes(16, $cstrong); $hash = hash_pbkdf2("sha256", $password, $salt, $iterations, 20); echo $hash;
为了安全起见,可以使用 PBKDF2 方法对密码明文进行哈希运算后再存储。 但是更好的方案是使用 password_hash() 函数 或者使用 CRYPT_BLOWFISH 算法调用 crypt() 函数。
crypt() - 单向字符串散列
hash() - 生成哈希值 (消息摘要)
hash_algos() - 返回已注册的哈希算法列表
hash_init() - 初始化增量哈希运算上下文
hash_hmac() - 使用 HMAC 方法生成带有密钥的哈希值
hash_hmac_file() - 使用 HMAC 方法和给定文件的内容生成带密钥的哈希值
openssl_pbkdf2() - 生成一个 PKCS5 v2 PBKDF2 字符串