PHP
 Computer >> コンピューター >  >> プログラミング >> PHP

PHPでのパスワードの暗号化


BlowfishにはPHPバージョン5.3.7より前の脆弱性があるため、代わりにSHA-256またはSHA-512を使用することをお勧めします。どちらもBlowfishと同様のソルトフォーマットを持っています(SHA-256には$ 5 $、SHA-512には$ 6 $のプレフィックスを使用してください)。これに加えて、複数のハッシュを強制するためのオプションのroundsパラメーターも含まれています。

ソルト自体は16文字と少し短いですが、Blowfishとは異なり、英数字だけではありません。

echo 'SHA-256 (no rounds): ' . crypt('password-to-encrypt', '$5$YourSaltyStringz$');
echo 'SHA-512 (with rounds): ' . crypt('password-to-encrypt', '$6$rounds=1000$YourSaltyStringz$');

出力

これにより、次の出力が生成されます-

SHA-256 (no rounds): $5$YourSaltyStringz$td0INaoVoMPD4kieVrkGE67siKj3N8.HSff8ep0Ybs8SHA-512 (with rounds): $6$rounds=1000$YourSaltyStringz$A5UHscsEbSnPnaV6PmSF5T/MQK.Wc3klA.18c.gXG5pD0PVYSVr/7xwRu1XJyn8XpiMDNRTvpJm5S8DkmSywz1

Blowfishと同様に、結果のハッシュには、結果のハッシュの一部として塩が含まれます。


  1. PHPタグ

    定義と使用法 PHPコードスクリプトは、拡張子が.phpのテキストファイルであり、Webサーバーに保存されます。サーバー上のPHPパーサーは、文字の特別なシーケンスを検索します <?php および 。これらは、PHPの開始タグと終了タグと呼ばれます。これら2つのステートメントは、パーサーによって解釈されます。これらのタグ内のPHPスクリプトはHTMLドキュメントに埋め込むことができるため、埋め込まれたコードはサーバー上で実行され、ドキュメントの残りの部分はクライアントブラウザのHTMLパーサーによって処理されます。 構文 <?php //one or more PHP statem

  2. PHP pi()関数

    定義と使用法 pi ()関数は数学定数Πの値を返します。 PHPで定義された事前定義された定数に等しいfloat値3.14159265359を返します--M_PI 構文 pi ( void ) : float パラメータ この関数はパラメータを必要としません 戻り値 PHP pi()関数は、数学定数Πを返し、事前定義された数学定数M-PIと同じです。 M_PIを使用する代わりに、数式でpi()関数を使用できます。 PHPバージョン この関数は、PHPバージョン4.x、PHP 5.x、およびPHP7.xで使用できます。 例 次の例では、円の面積の計算にpi()関数を使用しています。