PHP 5.5 创建和验证哈希最简单...-php使用mb_check_encoding检查字符...-PHP中spl_autoload_register函数的用法总结

当前位置: 编程技术>php

本页文章导读:

▪PHP 5.5 创建和验证哈希最简单的方法详解我们首先讨论password_hash()函数。这将用作创建一个新的密码的哈希值。它包含三个参数：密码、哈希算法、选项。前两项为必须的。你可以根据下面的例子来使用这个函数：代码如下:$passwo.........

▪php使用mb_check_encoding检查字符串在指定的编码里是否有效 mb_check_encoding — 检查字符串在指定的编码里是否有效PHP 版本要求： (PHP 4 >= 4.4.3, PHP 5 >= 5.1.3)说明：bool mb_check_encoding ([ string $var = NULL [, string $encoding = mb_internal_encoding() ]] )检查指定的字.........

▪PHP中spl_autoload_register函数的用法总结 spl_autoload_register(PHP 5 >= 5.1.2)spl_autoload_register — 注册__autoload()函数说明bool spl_autoload_register ([ callback $autoload_function ] )将函数注册到SPL __autoload函数栈中。如果该栈中的函数尚未激活，则激.........

[1]PHP 5.5 创建和验证哈希最简单的方法详解

来源: 互联网发布时间: 2013-11-30

我们首先讨论password_hash()函数。这将用作创建一个新的密码的哈希值。它包含三个参数：密码、哈希算法、选项。前两项为必须的。你可以根据下面的例子来使用这个函数：

代码如下:

$password = 'foo';
$hash = password_hash($password,PASSWORD_BCRYPT);
//$2y$10$uOegXJ09qznQsKvPfxr61uWjpJBxVDH2KGJQVnodzjnglhs2WTwHu

你将注意到我们并没有给这个哈希加任何选项。现在可用的选项被限定为两个： cost 和salt。妖添加选项你需要创建一个关联数组。

代码如下:

$options = [ 'cost' => 10,
'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM) ];

将选项添加到 password_hash() 函数后，我们的哈希值变了，这样更加安全。

代码如下:

$hash = password_hash($password,PASSWORD_BCRYPT,$options);
//$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22

现在哈希创建完毕了，我们可以通过 password_get_info() 查看新建哈希值得相关信息。password_get_info() 需要一个参数——哈希值——并返回一个包含算法（所用哈希算法的整数代表形式）、算法名（所用哈希算法的可读名称）以及选项（我们用于创建哈希值得选项）的关联数组。

代码如下:

var_dump(password_get_info($hash));
/*
array(3) {
["algo"]=>
int(1)
["algoName"]=>
string(6) "bcrypt"
["options"]=>
array(1) {
["cost"]=>
int(10)
}
}
*/

先一个被添加到 Password Hashing API 的是 password_needs_rehash()，它接受三个参数，hash、hash 算法以及选项，前两个是必填项。 password_needs_rehash()用来检查一个hash值是否是使用特定算法及选项创建的。这在你的数据库受损需要调整hash时非常有用。通过利用 password_needs_rehash() 检查每个hash值，我们可以看到已存的hash 值是否匹配新的参数，仅影响那些使用旧参数创建的值。
最后，我们已经创建了我们的hash值，查阅了它如何被创建，查阅了它是否需要被重新hash，现在我们需要验证它。要验证纯文本到其hash值，我们必须使用 password_verify()，它需要两个参数，密码及hash值，并将返回 TRUE 或 FALSE。让我们检查一次我们获得的 hashed 看看是否正确。

代码如下:

$authenticate = password_verify('foo','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//TRUE
$authenticate = password_verify('bar','$2y$10$JDJ5JDEwJDhsTHV6SGVIQuprRHZnGQsUEtlk8Iem0okH6HPyCoo22');
//FALSE

[2]php使用mb_check_encoding检查字符串在指定的编码里是否有效

来源: 互联网发布时间: 2013-11-30

mb_check_encoding — 检查字符串在指定的编码里是否有效
PHP 版本要求： (PHP 4 >= 4.4.3, PHP 5 >= 5.1.3)
说明：bool mb_check_encoding ([ string $var = NULL [, string $encoding = mb_internal_encoding() ]] )
检查指定的字节流在指定的编码里是否有效。它能有效避免所谓的“无效编码攻击（Invalid Encoding Attack）”。
参数
var
要检查的字节流。如果省略了这个参数，此函数会检查所有来自最初请求所有的输入。
encoding
期望的编码。
返回值
成功时返回 TRUE，或者在失败时返回 FALSE。
为了检查是否一个字符串编码正确在utf - 8中,我建议以下函数实现 mb_check_encoding():

代码如下:

<?php
function check_utf8($str) {
    $len = strlen($str);
    for($i = 0; $i < $len; $i++){
        $c = ord($str[$i]);
        if ($c > 128) {
            if (($c > 247)) return false;
            elseif ($c > 239) $bytes = 4;
            elseif ($c > 223) $bytes = 3;
            elseif ($c > 191) $bytes = 2;
            else return false;
            if (($i + $bytes) > $len) return false;
            while ($bytes > 1) {
                $i++;
                $b = ord($str[$i]);
                if ($b < 128 || $b > 191) return false;
                $bytes--;
            }
        }
    }
    return true;
} // end of check_utf8
?>

[3]PHP中spl_autoload_register函数的用法总结

来源: 互联网发布时间: 2013-11-30

spl_autoload_register
(PHP 5 >= 5.1.2)
spl_autoload_register — 注册__autoload()函数

说明
bool spl_autoload_register ([ callback $autoload_function ] )
将函数注册到SPL __autoload函数栈中。如果该栈中的函数尚未激活，则激活它们。
如果在你的程序中已经实现了__autoload函数，它必须显式注册到__autoload栈中。因为
spl_autoload_register()函数会将Zend Engine中的__autoload函数取代为spl_autoload()或
spl_autoload_call()。
参数
autoload_function
欲注册的自动装载函数。如果没有提供任何参数，则自动注册autoload的默认实现函数
spl_autoload()。
返回值
如果成功则返回 TRUE，失败则返回 FALSE。

注：SPL是Standard PHP Library(标准PHP库)的缩写。它是PHP5引入的一个扩展库，其主要功能包括autoload机制的实现及包括各种Iterator接口或类。 SPL autoload机制的实现是通过将函数指针autoload_func指向自己实现的具有自动装载功能的函数来实现的。SPL有两个不同的函数 spl_autoload, spl_autoload_call，通过将autoload_func指向这两个不同的函数地址来实现不同的自动加载机制。

范例
设我们有一个类文件A.php，里面定义了一个名字为A的类：
<?php
class A
{
public function __construct()
{
echo 'Got it.';
}
}

<?php
class A
{
public function __construct()
{
echo 'Got it.';
}
}
然后我们有一个index.php需要用到这个类A，常规的写法就是
<?php
require('A.php');
$a = new A();

<?php
require('A.php');
$a = new A();

但是有一个问题就是，假如我们的index.php需要包含的不只是类A，而是需要很多类，这样子就必须写很多行require语句，有时候也会让人觉得不爽。

不过在php5之后的版本，我们就不再需要这样做了。在php5中，试图使用尚未定义的类时会自动调用__autoload函数，所以我们可以通过编写__autoload函数来让php自动加载类，而不必写一个长长的包含文件列表。

例如在上面那个例子中，index.php可以这样写：

<?php
function __autoload($class)
{
$file = $class . '.php';
if (is_file($file)) {
require_once($file);
}
}

$a = new A();

<?php
function __autoload($class)
{
$file = $class . '.php';
if (is_file($file)) {
require_once($file);
}
}

$a = new A();
当然上面只是最简单的示范，__autoload只是去include_path寻找类文件并加载，我们可以根据自己的需要定义__autoload加载类的规则。

此外，假如我们不想自动加载的时候调用__autoload，而是调用我们自己的函数（或者类方法），我们可以使用spl_autoload_register来注册我们自己的autoload函数。它的函数原型如下：
bool spl_autoload_register ( [callback $autoload_function] )

我们继续改写上面那个例子：

<?php
function loader($class)
{
$file = $class . '.php';
if (is_file($file)) {
require_once($file);
}
}

spl_autoload_register('loader');

$a = new A();

<?php
function loader($class)
{
$file = $class . '.php';
if (is_file($file)) {
require_once($file);
}
}

spl_autoload_register('loader');

$a = new A();
这样子也是可以正常运行的，这时候php在寻找类的时候就没有调用__autoload而是调用我们自己定义的函数loader了。同样的道理，下面这种写法也是可以的：
<?php
class Loader
{
public static function loadClass($class)
{
$file = $class . '.php';
if (is_file($file)) {
require_once($file);
}
}
}

spl_autoload_register(array('Loader', 'loadClass'));

$a = new A();