password_get_info

(PHP 5 >= 5.5.0, PHP 7, PHP 8)

password_get_info — 返回給定雜湊的資訊

說明

password_get_info(字串 $hash): 陣列

當傳入由 password_hash() 支援的演算法建立的有效雜湊時，此函式將返回關於該雜湊的資訊陣列。

參數

hash: 由 password_hash() 建立的雜湊。

返回值

返回一個包含三個元素的關聯式陣列

algo，會符合一個密碼演算法常數
algoName，包含演算法的易讀名稱
options，包含呼叫 password_hash() 時提供的選項

發現問題了嗎？

瞭解如何改進此頁面 • 提交 Pull Request • 回報錯誤

＋新增筆記

使用者貢獻的筆記 1 則筆記

上

下

cbungholio at gmail dot com ¶

7 年前

如果您好奇使用這個方法來判斷是否有方法評估一個給定的字串是否「不是」一個 password_hash() 的值…

<?php

// 我們的密碼…就像白癡會放在行李上的那種：
$password_plaintext = "12345";

// 將它雜湊，小子！
$password_hash = password_hash( $password_plaintext, PASSWORD_DEFAULT, [ 'cost' => 11 ] );

// 我們得到了什麼？
print_r( password_get_info( $password_hash ) );

/* 返回：
Array ( 
 [algo] => 1 
 [algoName] => bcrypt // 您的伺服器的預設值。
 [options] => Array ( [cost] => 11 ) 
)
*/

// 如果它未雜湊呢？…
print_r( password_get_info( $password_plaintext ) );

/* 返回：
Array ( 
 [algo] => 0 
 [algoName] => unknown 
 [options] => Array ( ) 
) 
*/
?>

…看起來我們每個人都要自行決定是否可以安全地與最終返回的陣列進行比較。

＋新增筆記