sodium_crypto_pwhash_str(string $password, int $opslimit, int $memlimit): string

使用 CPU 和内存硬哈希算法以及随机生成的 salt 以及内存和 CPU 限制来生成适合密码存储的 ASCII 编码哈希。

参数 

password

字符串;要为其生成哈希的密码。

opslimit

表示要执行的最大计算量。提高此数字将使函数需要更多的 CPU 周期来计算密钥。有一些常量可用于根据预期用途将操作限制设置为适当的值，按强度顺序排列：SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE、SODIUM_CRYPTO_PWHASH_OPSLIMIT_MODERATE 和 SODIUM_CRYPTO_PWHASH_OPSLIMIT_SENSITIVE。

memlimit

函数将使用的最大 RAM 量（以字节为单位）。有一些常量可帮助您按大小顺序选择适当的值：SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE、SODIUM_CRYPTO_PWHASH_MEMLIMIT_MODERATE 和 SODIUM_CRYPTO_PWHASH_MEMLIMIT_SENSITIVE。通常，这些值应与匹配的 opslimit 值配对。

返回值 

返回经过哈希处理的密码。

为了从相同的密码生成相同的密码哈希，必须使用相同的值 for 和。这些都嵌入在生成的哈希中，因此 包括验证哈希值所需的所有内容。这允许 sodium_crypto_pwhash_str_verify（） 函数来验证没有 其他参数需要单独存储。opslimitmemlimit

示例 

示例 #1 sodium_crypto_pwhash_str（） example

<?php
$password = 'password';
echo sodium_crypto_pwhash_str(
    $password,
    SODIUM_CRYPTO_PWHASH_OPSLIMIT_INTERACTIVE,
    SODIUM_CRYPTO_PWHASH_MEMLIMIT_INTERACTIVE
);

以上示例的输出类似于：

$argon2id$v=19$m=65536,t=2,p=1$oWIfdaXwWwhVmovOBc2NAQ$EbsZ+JnZyyavkafS0hoc4HdaOB0ILWZESAZ7kVGa+Iw

注释 

注意：哈希值是使用 Argon2ID 算法计算的， 提供对 GPU 和侧信道攻击的抵抗力。 与 password_hash（） 函数相比， 没有 salt 参数（自动生成 salt）， 和 参数不是可选的。opslimitmemlimit

参见 

• sodium_crypto_pwhash_str_verify（） - 验证密码是否与哈希匹配
• sodium_crypto_pwhash（） - 使用 Argon2 从密码中派生密钥
• Pasword_hash（） - 巓建密码的散列（hash）
• password_verify() - 验证密码是否和散列值匹配
• » Libsodium Argon2 文档