password hash(): Skillnad mellan sidversioner

Från Wiki.linux.se
Hoppa till navigering Hoppa till sök
(Skapade sidan med '= password_hash = '''password_hash''' — Skapar en lösenordshash == Beskrivning == <pre> password_hash(#[\SensitiveParameter] string $password, string|int|null $algo, array $options = []): string </pre> '''password_hash()''' skapar en ny lösenordshash med en stark envägshashing-algoritm. Följande algoritmer stöds för närvarande: * '''PASSWORD_DEFAULT''' - Använder bcrypt-algoritmen = Sidslut = Orginalhemsidan på Engelska :https://www.php.net/manual/en/funct...')
 
Rad 1: Rad 1:
= password_hash =
= password\_hash =
'''password_hash''' — Skapar en lösenordshash
 
'''password\_hash()''' — Skapar en hash av ett lösenord


== Beskrivning ==
== Beskrivning ==
'''password\_hash()''' ( '''string''' <pre>$password</pre>, '''string|int|null''' <pre>$algo</pre>, '''array''' <pre>$options</pre> = [] ) : '''string'''
Funktionen '''password\_hash()''' skapar en ny lösenordshash med hjälp av en stark enkelriktad hash-algoritm.
De följande algoritmerna stöds för närvarande:
* '''PASSWORD\_DEFAULT''' - Använder standardalgoritmen (för närvarande bcrypt). Observera att denna konstant kan ändras över tid när nya och starkare algoritmer läggs till i PHP.
* '''PASSWORD\_BCRYPT''' - Använder CRYPT\_BLOWFISH-algoritmen för att skapa hashen. Resultatet blir alltid en 60-teckens sträng.
* '''PASSWORD\_ARGON2I''' - Använder Argon2i-hashalgoritmen. Denna algoritm är endast tillgänglig om PHP är kompilerad med Argon2-stöd.
* '''PASSWORD\_ARGON2ID''' - Använder Argon2id-hashalgoritmen. Denna algoritm är också endast tillgänglig om PHP är kompilerad med Argon2-stöd.
=== Stödda alternativ för PASSWORD\_BCRYPT ===
* '''cost''' (int) - Anger den algoritmiska kostnaden som ska användas. Standardvärdet är 10.
=== Stödda alternativ för PASSWORD\_ARGON2I och PASSWORD\_ARGON2ID ===
* '''memory\_cost''' (int) - Maximal mängd minne (i kibibyte) som får användas.
* '''time\_cost''' (int) - Maximal tid som hashningen får ta.
* '''threads''' (int) - Antal trådar som ska användas.
=== Parametrar ===
; <pre>$password</pre>
: Användarens lösenord.
; <pre>$algo</pre>
: En konstant som anger vilken algoritm som ska användas.
; <pre>$options</pre>
: En associativ array med alternativ för den valda algoritmen.
=== Returnerar ===
Returnerar det hashade lösenordet som en sträng.
== Exempel ==
=== Exempel 1: Använda standardinställningar ===
<pre>
<pre>
password_hash(#[\SensitiveParameter] string $password, string|int|null $algo, array $options = []): string
<?php
echo password_hash("dittlösenord", PASSWORD_DEFAULT);
?>
</pre>
</pre>
'''password_hash()''' skapar en ny lösenordshash med en stark envägshashing-algoritm.


Följande algoritmer stöds för närvarande:
Möjlig output:
* '''PASSWORD_DEFAULT''' - Använder bcrypt-algoritmen
 
<pre>$2y$10$wH8f... (hashad sträng)</pre>
 
=== Exempel 2: Ange kostnaden manuellt ===
 
<pre>
<?php
$options = [
    'cost' => 12,
];
echo password_hash("dittlösenord", PASSWORD_BCRYPT, $options);
?>
</pre>
 
== Noteringar ==
 
* Det är starkt rekommenderat att inte ange egna saltvärden; funktionen genererar automatiskt ett säkert salt.
* Justera kostnadsparametern för att balansera mellan säkerhet och prestanda.
 
== Se även ==
 
* '''[[password_verify()]]''' - Verifierar att ett lösenord matchar en hash.
* '''[[password_needs_rehash()]]''' - Kontrollerar om en given hash behöver omhashas.
* '''[[crypt()]]''' - Enkelriktad stränghashning.
* '''[[sodium_crypto_pwhash_str()]]''' - Genererar en ASCII-kodad hash.


= Sidslut =
= Sidslut =

Versionen från 9 november 2024 kl. 12.36

password\_hash

password\_hash() — Skapar en hash av ett lösenord

Beskrivning

password\_hash() ( string

$password

, string|int|null

$algo

, array

$options

= [] ) : string

Funktionen password\_hash() skapar en ny lösenordshash med hjälp av en stark enkelriktad hash-algoritm.

De följande algoritmerna stöds för närvarande:

  • PASSWORD\_DEFAULT - Använder standardalgoritmen (för närvarande bcrypt). Observera att denna konstant kan ändras över tid när nya och starkare algoritmer läggs till i PHP.
  • PASSWORD\_BCRYPT - Använder CRYPT\_BLOWFISH-algoritmen för att skapa hashen. Resultatet blir alltid en 60-teckens sträng.
  • PASSWORD\_ARGON2I - Använder Argon2i-hashalgoritmen. Denna algoritm är endast tillgänglig om PHP är kompilerad med Argon2-stöd.
  • PASSWORD\_ARGON2ID - Använder Argon2id-hashalgoritmen. Denna algoritm är också endast tillgänglig om PHP är kompilerad med Argon2-stöd.

Stödda alternativ för PASSWORD\_BCRYPT

  • cost (int) - Anger den algoritmiska kostnaden som ska användas. Standardvärdet är 10.

Stödda alternativ för PASSWORD\_ARGON2I och PASSWORD\_ARGON2ID

  • memory\_cost (int) - Maximal mängd minne (i kibibyte) som får användas.
  • time\_cost (int) - Maximal tid som hashningen får ta.
  • threads (int) - Antal trådar som ska användas.

Parametrar

$password
Användarens lösenord.
$algo
En konstant som anger vilken algoritm som ska användas.
$options
En associativ array med alternativ för den valda algoritmen.

Returnerar

Returnerar det hashade lösenordet som en sträng.

Exempel

Exempel 1: Använda standardinställningar

<?php
echo password_hash("dittlösenord", PASSWORD_DEFAULT);
?>

Möjlig output:

$2y$10$wH8f... (hashad sträng)

Exempel 2: Ange kostnaden manuellt

<?php
$options = [
    'cost' => 12,
];
echo password_hash("dittlösenord", PASSWORD_BCRYPT, $options);
?>

Noteringar

  • Det är starkt rekommenderat att inte ange egna saltvärden; funktionen genererar automatiskt ett säkert salt.
  • Justera kostnadsparametern för att balansera mellan säkerhet och prestanda.

Se även

Sidslut

Orginalhemsidan på Engelska :https://www.php.net/manual/en/function.password-hash.php
PHP Funktioner Funktionsreferens Kryptografitillägg Lösenordshashning


Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.