password\_hash

password\_hash() — Skapar en hash av ett lösenord

Beskrivning

password\_hash() ( string

$password

, string|int|null

$algo

, array

$options

= [] ) : string

Funktionen password\_hash() skapar en ny lösenordshash med hjälp av en stark enkelriktad hash-algoritm.

De följande algoritmerna stöds för närvarande:

• PASSWORD\_DEFAULT - Använder standardalgoritmen (för närvarande bcrypt). Observera att denna konstant kan ändras över tid när nya och starkare algoritmer läggs till i PHP.
• PASSWORD\_BCRYPT - Använder CRYPT\_BLOWFISH-algoritmen för att skapa hashen. Resultatet blir alltid en 60-teckens sträng.
• PASSWORD\_ARGON2I - Använder Argon2i-hashalgoritmen. Denna algoritm är endast tillgänglig om PHP är kompilerad med Argon2-stöd.
• PASSWORD\_ARGON2ID - Använder Argon2id-hashalgoritmen. Denna algoritm är också endast tillgänglig om PHP är kompilerad med Argon2-stöd.

Stödda alternativ för PASSWORD\_BCRYPT

• cost (int) - Anger den algoritmiska kostnaden som ska användas. Standardvärdet är 10.

Stödda alternativ för PASSWORD\_ARGON2I och PASSWORD\_ARGON2ID

• memory\_cost (int) - Maximal mängd minne (i kibibyte) som får användas.
• time\_cost (int) - Maximal tid som hashningen får ta.
• threads (int) - Antal trådar som ska användas.

Parametrar

$password

Användarens lösenord.

$algo

En konstant som anger vilken algoritm som ska användas.

$options

En associativ array med alternativ för den valda algoritmen.

Returnerar

Returnerar det hashade lösenordet som en sträng.

Exempel

Exempel 1: Använda standardinställningar

<?php
echo password_hash("dittlösenord", PASSWORD_DEFAULT);
?>

Möjlig output:

$2y$10$wH8f... (hashad sträng)

Exempel 2: Ange kostnaden manuellt

<?php
$options = [
    'cost' => 12,
];
echo password_hash("dittlösenord", PASSWORD_BCRYPT, $options);
?>

Noteringar

• Det är starkt rekommenderat att inte ange egna saltvärden; funktionen genererar automatiskt ett säkert salt.
• Justera kostnadsparametern för att balansera mellan säkerhet och prestanda.

Se även

• password_verify() - Verifierar att ett lösenord matchar en hash.
• password_needs_rehash() - Kontrollerar om en given hash behöver omhashas.
• crypt() - Enkelriktad stränghashning.
• sodium_crypto_pwhash_str() - Genererar en ASCII-kodad hash.

Sidslut

Orginalhemsidan på Engelska :https://www.php.net/manual/en/function.password-hash.php
PHP Funktioner Funktionsreferens Kryptografitillägg Lösenordshashning

Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.