sodium crypto pwhash str(): Skillnad mellan sidversioner
Admin (diskussion | bidrag) (Skapade sidan med '= sodium_crypto_pwhash_str = '''sodium_crypto_pwhash_str''' — Genererar en ASCII-kodad hash == Beskrivning == <pre> sodium_crypto_pwhash_str(#[\SensitiveParameter] string $password, int $opslimit, int $memlimit): string </pre> Använder en CPU- och minneskrävande hash-algoritm tillsammans med ett slumpmässigt genererat salt samt minnes- och CPU-gränser för att generera en ASCII-kodad hash lämplig för lösenordslagring. == Parametrar == * '''password''' - Lösen...') |
(Ingen skillnad)
|
Nuvarande version från 9 november 2024 kl. 12.41
sodium_crypto_pwhash_str
sodium_crypto_pwhash_str — Genererar en ASCII-kodad hash
Beskrivning
sodium_crypto_pwhash_str(#[\SensitiveParameter] string $password, int $opslimit, int $memlimit): string
Använder en CPU- och minneskrävande hash-algoritm tillsammans med ett slumpmässigt genererat salt samt minnes- och CPU-gränser för att generera en ASCII-kodad hash lämplig för lösenordslagring.
Parametrar
- password - Lösenordet som ska hash:as.
- opslimit - Maximal mängd beräkningar som ska utföras. Höjning av detta värde ökar CPU-belastningen för att beräkna en nyckel. Följande konstanter kan användas beroende på säkerhetsnivå:
- SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE
- SODIUM_CRYPTO_PWHASH_OPSLIMIT_MODERATE
- SODIUM_CRYPTO_PWHASH_OPSLIMIT_SENSITIVE
- memlimit - Maximalt RAM som funktionen får använda (i bytes). Följande konstanter kan användas beroende på säkerhetsnivå:
- SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
- SODIUM_CRYPTO_PWHASH_MEMLIMIT_MODERATE
- SODIUM_CRYPTO_PWHASH_MEMLIMIT_SENSITIVE
Returnerar
Returnerar den hashade lösenordssträngen. För att generera samma hash från samma lösenord krävs samma värden för opslimit och memlimit. Dessa är inbäddade i den genererade hashen, så all information som behövs för att verifiera hashen inkluderas. Detta gör att sodium_crypto_pwhash_str_verify() kan verifiera hashen utan att behöva lagra ytterligare parametrar separat.
Exempel
Exempel #1 Använda sodium_crypto_pwhash_str()
<?php
$password = 'password';
echo sodium_crypto_pwhash_str(
$password,
SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
);
?>
Utskriften blir något liknande:
$argon2id$v=19$m=65536,t=2,p=1$oWIfdaXwWwhVmovOBc2NAQ$EbsZ+JnZyyavkafS0hoc4HdaOB0ILWZESAZ7kVGa+Iw
Noteringar
- Hashar beräknas med Argon2ID-algoritmen, vilket ger motstånd mot både GPU- och sidokanalsattacker.
- Till skillnad från password_hash()-funktionen har denna funktion ingen salt-parameter (ett salt genereras automatiskt), och parametrarna opslimit och memlimit är obligatoriska.
Se även
- sodium_crypto_pwhash_str_verify() - Verifierar att ett lösenord matchar en hash
- sodium_crypto_pwhash() - Härleder en nyckel från ett lösenord med hjälp av Argon2
- password_hash() - Skapar en lösenordshash
- password_verify() - Verifierar att ett lösenord matchar en hash
- Libsodium Argon2 dokumentation
Sidslut
Orginalhemsidan på Engelska :https://www.php.net/manual/en/function.sodium-crypto-pwhash-str.php
PHP
Funktioner
Funktionsreferens
Kryptografitillägg
Lösenordshashning
Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.