简体中文

Tutorial PHP

Operatori PHP

Dichiarazioni di controllo PHP

Array PHP

Funzioni PHP

Superglobals PHP

Gestione dei file PHP

PHP Orientato agli Oggetti

Sviluppo Web PHP

PHP AJAX

PHP XML

Esempio di login PHP

PHP Avanzato

PHP - 哈希:初学者的指南

你好,有抱负的PHP开发者们!今天,我们将踏上一段激动人心的旅程,探索哈希的世界。如果你之前从未听说过哈希,不用担心——在本教程结束时,你将像专业人士一样进行哈希!

PHP - Hashing

什么是哈希?

在我们深入了解之前,让我们从基础开始。想象你有一个秘密消息,你想将其转换为一个无法解码的代码。哈希本质上就是这样做的事情!它接收你的输入(比如密码或文件),并将其转换为一个固定大小的字符字符串。这个字符串被称为哈希。

这里有一个有趣的类比:将哈希想象成一个神奇的搅拌机。你放入任何食材(你的输入),它总是给你一个同样大小的冰沙(哈希),但根据你放入的内容具有独特的风味。

哈希的应用

现在,你可能想知道,“我们为什么需要哈希?”这是个好问题!哈希在计算世界中有着众多的应用。让我们来探索一些:

  1. 密码存储:网站不是以明文形式存储密码(这在安全上是大忌),而是存储你的密码的哈希。当你登录时,他们会哈希你输入的内容,并与存储的哈希进行比较。

  2. 数据完整性:哈希可以验证一个文件是否被篡改。即使只有一个字节发生变化,整个哈希都会不同!

  3. 数字签名:这些使用哈希来确保数字文档的真实性。

  4. 缓存:大型网站使用哈希来快速检索缓存数据。

哈希的过程

让我们将哈希过程分解为简单的步骤:

  1. 取一个输入(比如密码)。
  2. 对其应用哈希算法。
  3. 获得一个固定大小的输出(哈希)。

这里有个酷的地方:无论你的输入多长或多短,对于给定的算法,输出(哈希)总是会有相同的长度。

PHP中的哈希算法

PHP支持多种哈希算法。让我们来看看一些最常见的:

  1. MD5(消息摘要算法5)
  2. SHA-1(安全哈希算法1)
  3. SHA-256(SHA-2家族的一部分)
  4. Bcrypt(特别适合密码)

这些算法每个都有其优势和用例。例如,bcrypt特别为密码哈希设计,比MD5或SHA-1更安全。

PHP中的哈希函数

现在,让我们用一些实际的PHP代码来弄脏我们的手!PHP提供了几种内置的哈希函数。下面是常用的一些:

函数 描述
md5() 计算字符串的MD5哈希
sha1() 计算字符串的SHA-1哈希
hash() 使用各种算法生成哈希值
password_hash() 创建密码哈希(推荐用于密码)
crc32() 计算字符串的CRC32多项式

让我们看看如何使用这些函数的一些例子:

1. MD5哈希

$string = "Hello, World!";
$md5_hash = md5($string);
echo "'$string'的MD5哈希: " . $md5_hash;

输出:

'Hello, World!'的MD5哈希: 65a8e27d8879283831b664bd8b7f0ad4

在这个例子中,我们使用md5()函数来哈希字符串"Hello, World!"。生成的哈希总是32个字符长,不管输入的长度如何。

2. SHA-1哈希

$string = "PHP is awesome!";
$sha1_hash = sha1($string);
echo "'$string'的SHA-1哈希: " . $sha1_hash;

输出:

'PHP is awesome!'的SHA-1哈希: 4eb40c4bde4d39f32ab9064ec9c93396f6fdcf9f

sha1()函数的工作原理类似于md5(),但它生成一个40字符的哈希。

3. 使用hash()函数

hash()函数更通用,允许你指定使用哪种算法:

$string = "Hashing is fun!";
$algorithms = ['md5', 'sha1', 'sha256'];

foreach ($algorithms as $algo) {
$hash = hash($algo, $string);
echo "'$string'使用$algo的哈希: " . $hash . "\n";
}

输出:

'Hashing is fun!'使用md5的哈希: 4d6b94ef062847891a1e97a716541059
'Hashing is fun!'使用sha1的哈希: 8a7ced2e4a8d64daa28566150c2add1c04812e53
'Hashing is fun!'使用sha256的哈希: 7b1b6d4c6e48183f2b1b3f2847736fb93339f45e254cb21330f3d0adc3e6d3db

这个例子显示了不同的算法对于相同输入生成不同长度和值的哈希。

4. 密码哈希

对于密码哈希,推荐使用password_hash()函数:

$password = "mySecurePassword123";
$hashed_password = password_hash($password, PASSWORD_DEFAULT);
echo "哈希密码: " . $hashed_password;

输出:

哈希密码: $2y$10$6Q5DYfJKCsa7C/eV4Wh9OeDjTJ0XLB.Vr7F1C5E6kJRBVWPwMDKP.

这个函数自动使用一个强哈希算法(当前是bcrypt)并添加盐来增加额外的安全性。

为了验证密码与其哈希是否匹配,使用password_verify()

$password = "mySecurePassword123";
$hashed_password = password_hash($password, PASSWORD_DEFAULT);

if (password_verify($password, $hashed_password)) {
echo "密码正确!";
} else {
echo "密码错误。";
}

输出:

密码正确!

这种方法比直接比较哈希更安全,因为它旨在抵抗时间攻击。

结论

恭喜你!你刚刚迈出了使用PHP探索哈希世界的第一步。记住,哈希是一个单向过程——你不能“解哈希”一个哈希来获取原始输入。这正是它在安全目的上如此有用的原因。

在你继续PHP之旅时,你会发现哈希的更多用途。它是计算机科学和网络安全中的基本概念,理解它将在你的编程职业生涯中为你提供良好的服务。

继续练习,保持好奇心,快乐哈希!

Credits: Image by storyset

上一教程:
PHP - 特殊类型
下一教程:
PHP - 加密