password_get_info

(PHP 5 >= 5.5.0, PHP 7, PHP 8)

password_get_info — 返回有关给定哈希的信息

描述

password_get_info(字符串 $hash): 数组

当传入由 password_hash() 支持的算法创建的有效哈希时，此函数将返回有关该哈希的信息数组。

参数

hash: 由 password_hash() 创建的哈希。

返回值

返回一个包含三个元素的关联数组

algo，它将匹配密码算法常量
algoName，它具有算法的可读名称
options，它包含调用 password_hash() 时提供的选项

发现问题？

了解如何改进此页面 • 提交拉取请求 • 报告错误

＋添加注释

用户贡献的注释 1 条注释

踩

cbungholio at gmail dot com ¶

7 年前

如果您好奇使用此方法来确定是否可以通过某种方式评估给定字符串是否不是 password_hash() 值……

<?php

// 我们的密码.. 傻瓜会在行李上写的类型：
$password_plaintext = "12345";

// 对其进行哈希处理，毛球！
$password_hash = password_hash( $password_plaintext, PASSWORD_DEFAULT, [ 'cost' => 11 ] );

// 我们得到了什么？
print_r( password_get_info( $password_hash ) );

/* 返回：
数组 ( 
 [algo] => 1 
 [algoName] => bcrypt // 您的服务器的默认值。
 [options] => 数组 ( [cost] => 11 ) 
)
*/

// 如果它未哈希怎么办？...
print_r( password_get_info( $password_plaintext ) );

/* 返回：
数组 ( 
 [algo] => 0 
 [algoName] => unknown 
 [options] => 数组 ( ) 
) 
*/
?>

……看起来每个人都必须亲自决定是否可以安全地与最终返回的数组进行比较。

＋添加注释