password hash(): Skillnad mellan sidversioner
Hoppa till navigering
Hoppa till sök
Admin (diskussion | bidrag) (Skapade sidan med '= password_hash = '''password_hash''' — Skapar en lösenordshash == Beskrivning == <pre> password_hash(#[\SensitiveParameter] string $password, string|int|null $algo, array $options = []): string </pre> '''password_hash()''' skapar en ny lösenordshash med en stark envägshashing-algoritm. Följande algoritmer stöds för närvarande: * '''PASSWORD_DEFAULT''' - Använder bcrypt-algoritmen = Sidslut = Orginalhemsidan på Engelska :https://www.php.net/manual/en/funct...') |
Admin (diskussion | bidrag) |
||
Rad 1: | Rad 1: | ||
= | = password\_hash = | ||
''' | |||
'''password\_hash()''' — Skapar en hash av ett lösenord | |||
== Beskrivning == | == Beskrivning == | ||
'''password\_hash()''' ( '''string''' <pre>$password</pre>, '''string|int|null''' <pre>$algo</pre>, '''array''' <pre>$options</pre> = [] ) : '''string''' | |||
Funktionen '''password\_hash()''' skapar en ny lösenordshash med hjälp av en stark enkelriktad hash-algoritm. | |||
De följande algoritmerna stöds för närvarande: | |||
* '''PASSWORD\_DEFAULT''' - Använder standardalgoritmen (för närvarande bcrypt). Observera att denna konstant kan ändras över tid när nya och starkare algoritmer läggs till i PHP. | |||
* '''PASSWORD\_BCRYPT''' - Använder CRYPT\_BLOWFISH-algoritmen för att skapa hashen. Resultatet blir alltid en 60-teckens sträng. | |||
* '''PASSWORD\_ARGON2I''' - Använder Argon2i-hashalgoritmen. Denna algoritm är endast tillgänglig om PHP är kompilerad med Argon2-stöd. | |||
* '''PASSWORD\_ARGON2ID''' - Använder Argon2id-hashalgoritmen. Denna algoritm är också endast tillgänglig om PHP är kompilerad med Argon2-stöd. | |||
=== Stödda alternativ för PASSWORD\_BCRYPT === | |||
* '''cost''' (int) - Anger den algoritmiska kostnaden som ska användas. Standardvärdet är 10. | |||
=== Stödda alternativ för PASSWORD\_ARGON2I och PASSWORD\_ARGON2ID === | |||
* '''memory\_cost''' (int) - Maximal mängd minne (i kibibyte) som får användas. | |||
* '''time\_cost''' (int) - Maximal tid som hashningen får ta. | |||
* '''threads''' (int) - Antal trådar som ska användas. | |||
=== Parametrar === | |||
; <pre>$password</pre> | |||
: Användarens lösenord. | |||
; <pre>$algo</pre> | |||
: En konstant som anger vilken algoritm som ska användas. | |||
; <pre>$options</pre> | |||
: En associativ array med alternativ för den valda algoritmen. | |||
=== Returnerar === | |||
Returnerar det hashade lösenordet som en sträng. | |||
== Exempel == | |||
=== Exempel 1: Använda standardinställningar === | |||
<pre> | <pre> | ||
password_hash( | <?php | ||
echo password_hash("dittlösenord", PASSWORD_DEFAULT); | |||
?> | |||
</pre> | </pre> | ||
Möjlig output: | |||
* ''' | |||
<pre>$2y$10$wH8f... (hashad sträng)</pre> | |||
=== Exempel 2: Ange kostnaden manuellt === | |||
<pre> | |||
<?php | |||
$options = [ | |||
'cost' => 12, | |||
]; | |||
echo password_hash("dittlösenord", PASSWORD_BCRYPT, $options); | |||
?> | |||
</pre> | |||
== Noteringar == | |||
* Det är starkt rekommenderat att inte ange egna saltvärden; funktionen genererar automatiskt ett säkert salt. | |||
* Justera kostnadsparametern för att balansera mellan säkerhet och prestanda. | |||
== Se även == | |||
* '''[[password_verify()]]''' - Verifierar att ett lösenord matchar en hash. | |||
* '''[[password_needs_rehash()]]''' - Kontrollerar om en given hash behöver omhashas. | |||
* '''[[crypt()]]''' - Enkelriktad stränghashning. | |||
* '''[[sodium_crypto_pwhash_str()]]''' - Genererar en ASCII-kodad hash. | |||
= Sidslut = | = Sidslut = |
Versionen från 9 november 2024 kl. 12.36
password\_hash
password\_hash() — Skapar en hash av ett lösenord
Beskrivning
password\_hash() ( string
$password
, string|int|null
$algo
, array
$options
= [] ) : string
Funktionen password\_hash() skapar en ny lösenordshash med hjälp av en stark enkelriktad hash-algoritm.
De följande algoritmerna stöds för närvarande:
- PASSWORD\_DEFAULT - Använder standardalgoritmen (för närvarande bcrypt). Observera att denna konstant kan ändras över tid när nya och starkare algoritmer läggs till i PHP.
- PASSWORD\_BCRYPT - Använder CRYPT\_BLOWFISH-algoritmen för att skapa hashen. Resultatet blir alltid en 60-teckens sträng.
- PASSWORD\_ARGON2I - Använder Argon2i-hashalgoritmen. Denna algoritm är endast tillgänglig om PHP är kompilerad med Argon2-stöd.
- PASSWORD\_ARGON2ID - Använder Argon2id-hashalgoritmen. Denna algoritm är också endast tillgänglig om PHP är kompilerad med Argon2-stöd.
Stödda alternativ för PASSWORD\_BCRYPT
- cost (int) - Anger den algoritmiska kostnaden som ska användas. Standardvärdet är 10.
Stödda alternativ för PASSWORD\_ARGON2I och PASSWORD\_ARGON2ID
- memory\_cost (int) - Maximal mängd minne (i kibibyte) som får användas.
- time\_cost (int) - Maximal tid som hashningen får ta.
- threads (int) - Antal trådar som ska användas.
Parametrar
$password
- Användarens lösenord.
$algo
- En konstant som anger vilken algoritm som ska användas.
$options
- En associativ array med alternativ för den valda algoritmen.
Returnerar
Returnerar det hashade lösenordet som en sträng.
Exempel
Exempel 1: Använda standardinställningar
<?php echo password_hash("dittlösenord", PASSWORD_DEFAULT); ?>
Möjlig output:
$2y$10$wH8f... (hashad sträng)
Exempel 2: Ange kostnaden manuellt
<?php $options = [ 'cost' => 12, ]; echo password_hash("dittlösenord", PASSWORD_BCRYPT, $options); ?>
Noteringar
- Det är starkt rekommenderat att inte ange egna saltvärden; funktionen genererar automatiskt ett säkert salt.
- Justera kostnadsparametern för att balansera mellan säkerhet och prestanda.
Se även
- password_verify() - Verifierar att ett lösenord matchar en hash.
- password_needs_rehash() - Kontrollerar om en given hash behöver omhashas.
- crypt() - Enkelriktad stränghashning.
- sodium_crypto_pwhash_str() - Genererar en ASCII-kodad hash.
Sidslut
Orginalhemsidan på Engelska :https://www.php.net/manual/en/function.password-hash.php
PHP
Funktioner
Funktionsreferens
Kryptografitillägg
Lösenordshashning
Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på
https://www.linux.se/kontaka-linux-se/
Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.