工具加载中...
線上 PHP 雜湊密碼產生器工具介紹
線上 PHP 密碼產生器,使用 PHP 的 password_hash 產生雜湊密碼,後續使用 password_verify() 進行驗證即可。
password_hash() 使用足夠強度的單向雜湊演算法建立密碼的雜湊值(hash)。password_hash() 相容於 crypt()。因此,crypt() 建立的密碼雜湊也可用於 password_hash()。
用法參數:
password_hash ( string $password , mixed $algo , array $options = ? ) : string|false
password=>使用者的密碼。
algo=>一個用來在雜湊密碼時指示演算法的密碼演算法常數。
options=>一個包含選項的關聯陣列。
本工具將使用預設的 PASSWORD_DEFAULT 演算法完成密碼雜湊!!!
切記:密碼只能進行雜湊處理,不能加密,請勿儲存明文密碼!
如何使用線上 PHP 密碼雜湊產生器
第一步:在輸入框中填寫需要雜湊的明文密碼,建議密碼長度不少於 8 位數,並包含字母、數字與特殊符號以增強安全性。
第二步:點擊「取得密碼雜湊」按鈕,工具將自動呼叫 PHP 的 password_hash() 演算法,採用 PASSWORD_DEFAULT 產生標準的雜湊字串。
第三步:複製產生的雜湊結果,可直接用於資料庫儲存,並配合 password_verify() 在登入驗證階段進行比對。
使用說明:本工具預設使用目前 PHP 版本支援的推薦演算法(如 bcrypt),若需調整演算法或成本參數(cost),請使用 PHP 程式碼自訂 algo 和 options 參數。
安全提示:雜湊後的密碼具有不可逆性,務必妥善保管產生結果,絕對不要儲存明文密碼,以避免資安風險。
PHP 密碼雜湊產生器常見問題 FAQ
password_hash 和 password_verify 是什麼?
password_hash() 是 PHP 內建用於建立密碼雜湊的函式,password_verify() 則用於驗證密碼是否與雜湊值相符,是官方推薦的密碼安全處理方式。
工具使用的是什麼加密演算法?
預設使用 PASSWORD_DEFAULT,通常對應 bcrypt 演算法,並會隨 PHP 版本自動更新為更安全的雜湊方式。
為什麼雜湊結果每次都不同?
雜湊結果中包含隨機的鹽值(Salt),每次產生的雜湊字串都不同,這是為了增強安全性,屬於正常現象。
可以還原雜湊密碼為原文嗎?
不能。雜湊是一種不可逆的一致性校驗方法,只能用於驗證,不能反向解密出原始的明文密碼。
產生的雜湊是否可以直接用於資料庫?
可以。雜湊結果是標準字串,推薦儲存到 VARCHAR 欄位中,通常將長度設定為 255 即可滿足需求。
工具是否會儲存密碼內容?
不會。本工具完全在瀏覽器端執行,不會收集、上傳或記錄任何使用者輸入的密碼內容。