Password.constant: Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
(Skapade sidan med '= Predefined Constants = Konstanterna nedan är alltid tillgängliga som en del av PHP-kärnan. == PASSWORD_BCRYPT (string) == '''PASSWORD_BCRYPT''' används för att skapa nya lösenordshashar med algoritmen CRYPT_BLOWFISH. Detta kommer alltid att resultera i en hash med formatet "$2y$" som alltid är 60 tecken lång. '''Stödda alternativ:''' * '''salt''' (string) - För att manuellt tillhandahålla ett salt när lösenordet hashas. Observera att detta kommer att...')
 
 
Rad 10: Rad 10:
'''Stödda alternativ:'''
'''Stödda alternativ:'''
* '''salt''' (string) - För att manuellt tillhandahålla ett salt när lösenordet hashas. Observera att detta kommer att åsidosätta och förhindra att ett salt automatiskt genereras.
* '''salt''' (string) - För att manuellt tillhandahålla ett salt när lösenordet hashas. Observera att detta kommer att åsidosätta och förhindra att ett salt automatiskt genereras.
  Om det utelämnas kommer ett slumpmässigt salt att genereras av [[password_hash()]] för varje lösenord som hashas. Detta är det avsedda sättet och sedan PHP 7.0.0 är salt-alternativet föråldrat.
Om det utelämnas kommer ett slumpmässigt salt att genereras av [[password_hash()]] för varje lösenord som hashas. Detta är det avsedda sättet och sedan PHP 7.0.0 är salt-alternativet föråldrat.
* '''cost''' (int) - Anger den algoritmiska kostnaden som ska användas. Exempel på dessa värden kan hittas på [[crypt()]]-sidan.
* '''cost''' (int) - Anger den algoritmiska kostnaden som ska användas. Exempel på dessa värden kan hittas på [[crypt()]]-sidan.
  Om det utelämnas används ett standardvärde på 10. Detta är en bra baslinje, men du kan överväga att öka det beroende på din hårdvara.
Om det utelämnas används ett standardvärde på 10. Detta är en bra baslinje, men du kan överväga att öka det beroende på din hårdvara.


== PASSWORD_BCRYPT_DEFAULT_COST (int) ==
== PASSWORD_BCRYPT_DEFAULT_COST (int) ==

Nuvarande version från 9 november 2024 kl. 12.21

Predefined Constants

Konstanterna nedan är alltid tillgängliga som en del av PHP-kärnan.

PASSWORD_BCRYPT (string)

PASSWORD_BCRYPT används för att skapa nya lösenordshashar med algoritmen CRYPT_BLOWFISH.

Detta kommer alltid att resultera i en hash med formatet "$2y$" som alltid är 60 tecken lång.

Stödda alternativ:

  • salt (string) - För att manuellt tillhandahålla ett salt när lösenordet hashas. Observera att detta kommer att åsidosätta och förhindra att ett salt automatiskt genereras.

Om det utelämnas kommer ett slumpmässigt salt att genereras av password_hash() för varje lösenord som hashas. Detta är det avsedda sättet och sedan PHP 7.0.0 är salt-alternativet föråldrat.

  • cost (int) - Anger den algoritmiska kostnaden som ska användas. Exempel på dessa värden kan hittas på crypt()-sidan.

Om det utelämnas används ett standardvärde på 10. Detta är en bra baslinje, men du kan överväga att öka det beroende på din hårdvara.

PASSWORD_BCRYPT_DEFAULT_COST (int)

Standardkostnad för PASSWORD_BCRYPT.

PASSWORD_ARGON2I (string)

PASSWORD_ARGON2I används för att skapa nya lösenordshashar med algoritmen Argon2i.

Stödda alternativ:

  • memory_cost (int) - Maximalt minne (i kibibytes) som får användas för att beräkna Argon2-hashen. Standard är PASSWORD_ARGON2_DEFAULT_MEMORY_COST.
  • time_cost (int) - Maximal tid som kan användas för att beräkna Argon2-hashen. Standard är PASSWORD_ARGON2_DEFAULT_TIME_COST.
  • threads (int) - Antal trådar som ska användas för att beräkna Argon2-hashen. Standard är PASSWORD_ARGON2_DEFAULT_THREADS. Endast tillgänglig med libargon2, ej med libsodium-implementationen.

Tillgänglig från och med PHP 7.2.0.

PASSWORD_ARGON2ID (string)

PASSWORD_ARGON2ID används för att skapa nya lösenordshashar med algoritmen Argon2id. Stöder samma alternativ som PASSWORD_ARGON2I.

Tillgänglig från och med PHP 7.3.0.

PASSWORD_ARGON2_DEFAULT_MEMORY_COST (int)

Standardminne i bytes som kommer att användas vid hashberäkning.

Tillgänglig från och med PHP 7.2.0.

PASSWORD_ARGON2_DEFAULT_TIME_COST (int)

Standardtid som kommer att spenderas vid hashberäkning.

Tillgänglig från och med PHP 7.2.0.

PASSWORD_ARGON2_DEFAULT_THREADS (int)

Standardantal trådar som Argon2lib kommer att använda. Ej tillgänglig med libsodium-implementationen.

Tillgänglig från och med PHP 7.2.0.

PASSWORD_ARGON2_PROVIDER (string)

Tillgänglig från och med PHP 7.4.0.

PASSWORD_DEFAULT (mixed)

Den förvalda algoritmen som används för hashning om ingen algoritm anges. Denna kan komma att ändras i framtida PHP-versioner när starkare hash-algoritmer stöds.

Observera att över tid kan (och sannolikt kommer) denna konstant att ändras. Därför bör du vara medveten om att längden på den resulterande hash kan förändras. Om du använder PASSWORD_DEFAULT bör du lagra hashen på ett sätt som kan hantera mer än 60 tecken (255 tecken rekommenderas).

Värden för denna konstant:

  • PHP 5.5.0 - PASSWORD_BCRYPT

Changelog

Version Beskrivning
7.4.0 Värdena för lösenordsalgoritm-ID:n (PASSWORD_BCRYPT, PASSWORD_ARGON2I, PASSWORD_ARGON2ID och PASSWORD_DEFAULT) är nu strängar. Tidigare var de heltal.

Sidslut

Orginalhemsidan på Engelska :https://www.php.net/manual/en/password.constants.php
PHP Funktioner Funktionsreferens Kryptografitillägg Lösenordshashning


Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.