0

0

php怎么加密密码_php使用password_hash加密方法【防护】

冰火之心

冰火之心

发布时间:2026-02-21 19:39:10

|

281人浏览过

|

来源于php中文网

原创

password_hash不可用md5或sha1替代,因其自动加盐、选算法、适配升级;后者无盐、易爆破、不安全。必须用password_verify恒定时间比对,存储字段至少varchar(255)。

php怎么加密密码_php使用password_hash加密方法【防护】

password_hash 为什么不能直接用 md5 或 sha1 替代

因为 password_hash 不只是哈希,它自动加盐、选合适算法、适配未来升级。md5 和 sha1 没盐、可暴力穷举、已被证明不安全——哪怕你手动加了随机 salt,也容易漏掉轮数控制、算法演进等细节。

  • PHP 8.0+ 默认用 bcrypt PASSWORD_DEFAULT),兼容性好且抗 GPU 破解
  • PASSWORD_ARGON2IPASSWORD_ARGON2ID 更强,但需编译支持 argon2 扩展,线上环境常被忽略
  • 别硬编码 cost=12:太低(如 4)易被爆破,太高(如 16)可能拖慢登录接口,建议从 10–12 起测

验证密码必须用 password_verify,不能 strcmp 或 ===

直接比对哈希值会暴露时序信息,攻击者能靠响应时间差异逐步猜出哈希——password_verify 内部做了恒定时间比较,这是它不可替代的核心价值。

  • 错误写法:if ($_hash === password_hash($input, PASSWORD_DEFAULT)) —— 完全无效,每次调用都生成新 hash
  • 正确流程:查库拿到原 hash 字符串(长度通常 60 字符),传给 password_verify($input, $stored_hash)
  • 如果数据库里存的是旧 md5,别试图“兼容验证”,应登录时用 password_needs_rehash 检测并升级

password_needs_rehash 的真实使用场景

它不是用来“定期轮换密码”的,而是应对 PHP 版本升级或策略调整后,让老用户在下次登录时无缝迁移到新 hash 格式。

音刻
音刻

AI音视频转录和笔记工具

下载
  • 典型触发条件:password_needs_rehash($hash, PASSWORD_DEFAULT, ['cost' => 12]) 返回 true,说明当前 hash 不符合新参数
  • 只应在验证成功后调用:先 password_verify,再 password_needs_rehash,最后 password_hash 更新数据库
  • 别在注册时调用它——新用户直接用 password_hash 即可;也别在没验证前就 rehash,那等于把错误密码也存进去了

常见报错和存储字段长度陷阱

最常踩的坑是数据库字段太短,导致 hash 被截断,后续永远验证失败。bcrypt 默认输出 60 字符,argon2 可达 90+,而很多人还用 VARCHAR(32) 存 md5。

立即学习PHP免费学习笔记(深入)”;

  • MySQL 建表务必:password_hash VARCHAR(255) NOT NULL —— 留足余量,别省那点空间
  • 报错 Invalid salt 多半是传了空字符串或非 ASCII 字符给旧版 crypt,现在应彻底弃用 crypt,只用 password_hash
  • PHP 7.4+ 开始,password_hash 对空字符串输入返回 false,别忘了检查返回值是否为 string
事情说清了就结束。真正难的不是调用函数,而是把 hash 存对位置、在对的时机验证、并且接受它“无法反解”这个事实——所有想绕过它的方案,基本都在埋雷。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
mysql修改数据表名
mysql修改数据表名

MySQL修改数据表:1、首先查看数据库中所有的表,代码为:‘SHOW TABLES;’;2、修改表名,代码为:‘ALTER TABLE 旧表名 RENAME [TO] 新表名;’。php中文网还提供MySQL的相关下载、相关课程等内容,供大家免费下载使用。

680

2023.06.20

MySQL创建存储过程
MySQL创建存储过程

存储程序可以分为存储过程和函数,MySQL中创建存储过程和函数使用的语句分别为CREATE PROCEDURE和CREATE FUNCTION。使用CALL语句调用存储过程智能用输出变量返回值。函数可以从语句外调用(通过引用函数名),也能返回标量值。存储过程也可以调用其他存储过程。php中文网还提供MySQL创建存储过程的相关下载、相关课程等内容,供大家免费下载使用。

372

2023.06.21

mongodb和mysql的区别
mongodb和mysql的区别

mongodb和mysql的区别:1、数据模型;2、查询语言;3、扩展性和性能;4、可靠性。本专题为大家提供mongodb和mysql的区别的相关的文章、下载、课程内容,供大家免费下载体验。

286

2023.07.18

mysql密码忘了怎么查看
mysql密码忘了怎么查看

MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS 应用软件之一。那么mysql密码忘了怎么办呢?php中文网给大家带来了相关的教程以及文章,欢迎大家前来阅读学习。

519

2023.07.19

mysql创建数据库
mysql创建数据库

MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS 应用软件之一。那么mysql怎么创建数据库呢?php中文网给大家带来了相关的教程以及文章,欢迎大家前来阅读学习。

264

2023.07.25

mysql默认事务隔离级别
mysql默认事务隔离级别

MySQL是一种广泛使用的关系型数据库管理系统,它支持事务处理。事务是一组数据库操作,它们作为一个逻辑单元被一起执行。为了保证事务的一致性和隔离性,MySQL提供了不同的事务隔离级别。php中文网给大家带来了相关的教程以及文章欢迎大家前来学习阅读。

392

2023.08.08

sqlserver和mysql区别
sqlserver和mysql区别

SQL Server和MySQL是两种广泛使用的关系型数据库管理系统。它们具有相似的功能和用途,但在某些方面存在一些显著的区别。php中文网给大家带来了相关的教程以及文章,欢迎大家前来学习阅读。

537

2023.08.11

mysql忘记密码
mysql忘记密码

MySQL是一种关系型数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。那么忘记mysql密码我们该怎么解决呢?php中文网给大家带来了相关的教程以及其他关于mysql的文章,欢迎大家前来学习阅读。

638

2023.08.14

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

928

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
PHP课程
PHP课程

共137课时 | 12.2万人学习

JavaScript ES5基础线上课程教学
JavaScript ES5基础线上课程教学

共6课时 | 11.3万人学习

PHP新手语法线上课程教学
PHP新手语法线上课程教学

共13课时 | 0.9万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号