sodium crypto pwhash str()

Från Wiki.linux.se
Version från den 9 november 2024 kl. 12.41 av Admin (diskussion | bidrag) (Skapade sidan med '= sodium_crypto_pwhash_str = '''sodium_crypto_pwhash_str''' — Genererar en ASCII-kodad hash == Beskrivning == <pre> sodium_crypto_pwhash_str(#[\SensitiveParameter] string $password, int $opslimit, int $memlimit): string </pre> Använder en CPU- och minneskrävande hash-algoritm tillsammans med ett slumpmässigt genererat salt samt minnes- och CPU-gränser för att generera en ASCII-kodad hash lämplig för lösenordslagring. == Parametrar == * '''password''' - Lösen...')
(skillnad) ← Äldre version | Nuvarande version (skillnad) | Nyare version → (skillnad)
Hoppa till navigering Hoppa till sök

sodium_crypto_pwhash_str

sodium_crypto_pwhash_str — Genererar en ASCII-kodad hash

Beskrivning

sodium_crypto_pwhash_str(#[\SensitiveParameter] string $password, int $opslimit, int $memlimit): string

Använder en CPU- och minneskrävande hash-algoritm tillsammans med ett slumpmässigt genererat salt samt minnes- och CPU-gränser för att generera en ASCII-kodad hash lämplig för lösenordslagring.

Parametrar

  • password - Lösenordet som ska hash:as.
  • opslimit - Maximal mängd beräkningar som ska utföras. Höjning av detta värde ökar CPU-belastningen för att beräkna en nyckel. Följande konstanter kan användas beroende på säkerhetsnivå:
    • SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE
    • SODIUM_CRYPTO_PWHASH_OPSLIMIT_MODERATE
    • SODIUM_CRYPTO_PWHASH_OPSLIMIT_SENSITIVE
  • memlimit - Maximalt RAM som funktionen får använda (i bytes). Följande konstanter kan användas beroende på säkerhetsnivå:
    • SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
    • SODIUM_CRYPTO_PWHASH_MEMLIMIT_MODERATE
    • SODIUM_CRYPTO_PWHASH_MEMLIMIT_SENSITIVE

Returnerar

Returnerar den hashade lösenordssträngen. För att generera samma hash från samma lösenord krävs samma värden för opslimit och memlimit. Dessa är inbäddade i den genererade hashen, så all information som behövs för att verifiera hashen inkluderas. Detta gör att sodium_crypto_pwhash_str_verify() kan verifiera hashen utan att behöva lagra ytterligare parametrar separat.

Exempel

Exempel #1 Använda sodium_crypto_pwhash_str()

<?php
$password = 'password';
echo sodium_crypto_pwhash_str(
    $password,
    SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
    SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
);
?>

Utskriften blir något liknande:

$argon2id$v=19$m=65536,t=2,p=1$oWIfdaXwWwhVmovOBc2NAQ$EbsZ+JnZyyavkafS0hoc4HdaOB0ILWZESAZ7kVGa+Iw

Noteringar

  • Hashar beräknas med Argon2ID-algoritmen, vilket ger motstånd mot både GPU- och sidokanalsattacker.
  • Till skillnad från password_hash()-funktionen har denna funktion ingen salt-parameter (ett salt genereras automatiskt), och parametrarna opslimit och memlimit är obligatoriska.

Se även

Sidslut

Orginalhemsidan på Engelska :https://www.php.net/manual/en/function.sodium-crypto-pwhash-str.php
PHP Funktioner Funktionsreferens Kryptografitillägg Lösenordshashning


Det här är en maskinöversättning av PHP-manualen till svenska. Om du hittar fel är vi tacksamma om du rapporterar dem via formuläret som finns på https://www.linux.se/kontaka-linux-se/

Tack till Datorhjälp som har sponsrat Linux.se med webbhotell.