If you're curious to use this method to determine if there is someway to evaluate if a given string is NOT a password_hash() value...
<?php
// Our password.. the kind of thing and idiot would have on his luggage:
$password_plaintext = "12345";
// Hash it up, fuzzball!
$password_hash = password_hash( $password_plaintext, PASSWORD_DEFAULT, [ 'cost' => 11 ] );
// What do we get?
print_r( password_get_info( $password_hash ) );
/* returns:
Array (
[algo] => 1
[algoName] => bcrypt // Your server's default.
[options] => Array ( [cost] => 11 )
)
*/
// What about if it's un-hashed?...
print_r( password_get_info( $password_plaintext ) );
/* returns:
Array (
[algo] => 0
[algoName] => unknown
[options] => Array ( )
)
*/
?>
... Looks like it's up to each of us to personally decide if it's safe to compare against the final returned array.
PHP.mk документација
password_get_info
Почист и полокален преглед на PHP референцата, со задржана структура од PHP.net и подобра читливост за примери, секции и белешки.
Патека
function.password-get-info.php
Локална патека за оваа страница.
Извор
php.net/manual/en
Оригиналниот HTML се реупотребува и локално се стилизира.
Режим
Прокси + превод во позадина
Кодовите, табелите и белешките остануваат читливи во истиот тек.
Референца
function.password-get-info.php
password_get_info
Референца за `function.password-get-info.php` со подобрена типографија и навигација.
password_get_info
Распакување на вгнездени низи
password_get_info — Returns information about the given hash
= NULL
Враќа информации за дадениот хеш password_hash()Кога ќе се помине валиден хеш креиран од алгоритам поддржан од
Параметри
hash-
Хеш создаден од password_hash().
Вратени вредности
, оваа функција ќе врати низа од информации за тој хеш.
-
algoВраќа асоцијативна низа со три елементи: , што ќе одговара на -
algoNameконстанта на алгоритмот за лозинка -
options, што го има човечкото име на алгоритмот password_hash()
Белешки од корисници 1 белешка
, што ги вклучува опциите обезбедени при повикување ¶
пред 8 години