首页 > 代码学习

emlog使用PHP5.5自带password_hash()函数

发布时间:2016-03-31 12:08:06 来源:星知苑 作者:星之宇

PHP5.5之后新加了两个密码相关的函数:password_hash(加密)和password_verify(验证)。

string password_hash ( string $password , integer $algo [, array $options ] )

boolean password_verify ( string $password , string $hash )

想到emlog使用的是passwordhash类来实现加密和解密的,正好使用这2个新函数来改造emlog程序。(该修改仅用于测试)

 

修改方法如下:

1、在include/lib/function.base.php添加加密函数[break]

function HashPassword($password) {
	return password_hash(md5($password), PASSWORD_DEFAULT);
}

2、修改admin/user.php,有2次,大概在50~51和126~130行

	$PHPASS = new PasswordHash(8, true);
	$password = $PHPASS->HashPassword($password);
改为
	$password = HashPassword($password);
	if (!empty($password)) {
		$PHPASS = new PasswordHash(8, true);
		$password = $PHPASS->HashPassword($password);
		$userData['password'] = $password;
	}
改为
	if (!empty($password)) {
		$password = HashPassword($password);
		$userData['password'] = $password;
	}

3、修改admin/blogger.php,大概在54~58行

	if (!empty($newpass)) {
        $PHPASS = new PasswordHash(8, true);
		$newpass = $PHPASS->HashPassword($newpass);
		$User_Model->updateUser(array('password'=>$newpass), UID);
	}
改为
	if (!empty($newpass)) {
		$newpass = HashPassword($newpass);
		$User_Model->updateUser(array('password'=>$newpass), UID);
	}

4、修改include/lib/loginauth.php,大概在119~126行

    public static function checkPassword($password, $hash) {
        global $em_hasher;
        if (empty($em_hasher)) {
            $em_hasher = new PasswordHash(8, true);
        }
        $check = $em_hasher->CheckPassword($password, $hash);
        return $check;
    }
改为
    public static function checkPassword($password, $hash) {
		return password_verify(md5($password),$hash);
    }

5、删除include/lib/passwordhash.php

6、修改install.php安装文件2处,大概在200-201行和426行

 

	$PHPASS = new PasswordHash(8, true);
	$adminpw = $PHPASS->HashPassword($adminpw);
改为 
	$adminpw =HashPassword($adminpw);
  password varchar(64) NOT NULL default '',
改为
  password varchar(255) NOT NULL default '',

 

由于加密方式改变,需要需改数据库里面用户的密码,因为使用了PASSWORD_DEFAULT最好把varchar的长度改为255. 

PASSWORD_DEFAULT - 使用 bcrypt 算法 (PHP 5.5.0 默认)。 注意,该常量会随着 PHP 加入更新更高强度的算法而改变。 所以,使用此常量生成结果的长度将在未来有变化。 因此,数据库里储存结果的列可超过60个字符(最好是255个字符)。

相关合集

  • 儿童益智手机游戏有哪些推荐
儿童益智手机游戏有哪些推荐

简介:现在的孩子都是非常的聪明有些压根就是不用教就会使用手机,现代化的思想随着社会的不断的进步,儿童玩游戏不再是成为反面教育,有些家长还会鼓励孩子去玩手机游戏就是小编整理的推荐的这些能够开发孩子的智力大脑发育的游戏,同时还可以让家长们去完成自己的工作,让孩子可以一边娱乐一边学习进步。