PHP8 hash_pbkdf2
(PHP 5 >= 5.5.0, PHP 7, PHP 8)
hash_pbkdf2 — 生成所提供密码的 PBKDF2 密钥导出
说明
hash_pbkdf2(
string $algo,
string $password,
string $salt,
int $iterations,
int $length = 0,
bool $binary = false
): string参数
algo散列算法名称,例如 、、 等。 受支持的算法清单请参见 hash_algos()。
md5sha256haval160,4password要进行导出的密码。
salt进行导出时所使用的“盐”,这个值应该是随机生成的。
iterations进行导出时的迭代次数。
length密钥导出数据的长度。 如果 为
true, 此参数为密钥导出数据的字节长度。 如果 为false, 此参数为密钥导出数据的字节长度的 2 倍,因为 1 个字节数据对应的 2 个 16 进制的字符。binarybinary如果传入 ,则使用所选算法的完整输出大小。
0binary设置为
true输出原始二进制数据, 设置为false输出小写 16 进制字符串。
返回值
如果 设置为 true, 则返回原始二进制数据表示的信息摘要, 否则返回 16 进制小写字符串格式表示的信息摘要。 binary
错误/异常
在以下情况下会抛出 ValueError 异常:算法未知, 小于等于 , 小于等于 或者 过长(大于 INT_MAX)。 iterations0length0salt - 4
更新日志
| 版本 | 说明 |
|---|---|
| 8.0.0 | 现在错误时将抛出 ValueError 异常。 之前返回 false 并发出 E_WARNING 消息。 |
| 7.2.0 | 不再支持非加密的散列函数(adler32、crc32、crc32b、fnv132、fnv1a32、fnv164、fnv1a64、joaat)。 |
示例
示例 #1 hash_pbkdf2() 示例,基础用法
<?php
$password = "password";
$iterations = 600000;
// 使用 random_bytes() 生成一个加密安全的随机盐。
$salt = random_bytes(16);
$hash = hash_pbkdf2("sha256", $password, $salt, $iterations, 20);
var_dump($hash);
// 对于原始二进制,$length 需要减半以获得相同的结果
$hash = hash_pbkdf2("sha256", $password, $salt, $iterations, 10, true);
var_dump(bin2hex($hash));?>
?>以上示例的输出类似于:
string(20) "120fb6cffcf8b32c43e7" string(20) "120fb6cffcf8b32c43e7"
注释
警告
为了安全起见,可以使用 PBKDF2 方法对密码明文进行散列运算后再存储。 但是更好的方案是使用 password_hash() 函数或者使用 CRYPT_BLOWFISH 算法调用 crypt() 函数。
参见
- password_hash() - 创建密码的散列(hash)
- hash_hkdf() - 生成所提供密钥输入的 HKDF 密钥派生
- sodium_crypto_pwhash() - 使用 Argon2 从密码中派生密钥