このphp関数でパスワードをハッシュする関数を実行しようとしています: http://be.php.net/manual/en/function.hash-pbkdf2.php。
コードは次のとおりです。
$hash_algo = "sha256";
$password = "password";
$salt = "salt";
$iterations = 1;
$length = 1;
$raw_output = false;
$hash = hash_pbkdf2($hash_algo, $password, $salt, $iterations ,$length ,$raw_output);
echo $hash;
このエラーが発生しました:致命的なエラー: 未定義関数 hash_pbkdf2() への呼び出し。
どのようにして関数を未定義にすることができますか???
PS: 私の変数のすべての値は、関数をテストするためだけに設定されています。明らかに、塩は「塩」などではありません。
EDIT :PHP 5.5.0この関数の時点で、コア ライブラリにバンドルされています。
この関数は、(とにかく) コア PHP では使用できません。それはそれほど前に提案されたものではなく、今のところパッチとしてしか入手できません。
crypt代わりにorを使用できますhash。
ドキュメントcryptで実際に提案されています:hash_pbkdf2
注意
PBKDF2 メソッドは、ストレージ用のパスワードのハッシュに使用できます (その使用は NIST で承認されています)。CRYPT_BLOWFISHただし、パスワードの保存には の方が適しているため、代わりに を介して使用する必要があることに注意してくださいcrypt()。
自分で関数を含めると、PBKDF2を使用できます。このWebサイトのコードをアプリケーションに貼り付けるだけで、これ以上簡単なことはありません。コードはパブリックドメインです(そのサイトに記載されています)。
完全なコードは次のとおりです。
<?php
/*
* Password hashing with PBKDF2.
* Author: havoc AT defuse.ca
* www: https://defuse.ca/php-pbkdf2.htm
*/
// These constants may be changed without breaking existing hashes.
define("PBKDF2_HASH_ALGORITHM", "sha256");
define("PBKDF2_ITERATIONS", 1000);
define("PBKDF2_SALT_BYTES", 24);
define("PBKDF2_HASH_BYTES", 24);
define("HASH_SECTIONS", 4);
define("HASH_ALGORITHM_INDEX", 0);
define("HASH_ITERATION_INDEX", 1);
define("HASH_SALT_INDEX", 2);
define("HASH_PBKDF2_INDEX", 3);
function create_hash($password)
{
// format: algorithm:iterations:salt:hash
$salt = base64_encode(mcrypt_create_iv(PBKDF2_SALT_BYTES, MCRYPT_DEV_URANDOM));
return PBKDF2_HASH_ALGORITHM . ":" . PBKDF2_ITERATIONS . ":" . $salt . ":" .
base64_encode(pbkdf2(
PBKDF2_HASH_ALGORITHM,
$password,
$salt,
PBKDF2_ITERATIONS,
PBKDF2_HASH_BYTES,
true
));
}
function validate_password($password, $good_hash)
{
$params = explode(":", $good_hash);
if(count($params) < HASH_SECTIONS)
return false;
$pbkdf2 = base64_decode($params[HASH_PBKDF2_INDEX]);
return slow_equals(
$pbkdf2,
pbkdf2(
$params[HASH_ALGORITHM_INDEX],
$password,
$params[HASH_SALT_INDEX],
(int)$params[HASH_ITERATION_INDEX],
strlen($pbkdf2),
true
)
);
}
// Compares two strings $a and $b in length-constant time.
function slow_equals($a, $b)
{
$diff = strlen($a) ^ strlen($b);
for($i = 0; $i < strlen($a) && $i < strlen($b); $i++)
{
$diff |= ord($a[$i]) ^ ord($b[$i]);
}
return $diff === 0;
}
/*
* PBKDF2 key derivation function as defined by RSA's PKCS #5: https://www.ietf.org/rfc/rfc2898.txt
* $algorithm - The hash algorithm to use. Recommended: SHA256
* $password - The password.
* $salt - A salt that is unique to the password.
* $count - Iteration count. Higher is better, but slower. Recommended: At least 1000.
* $key_length - The length of the derived key in bytes.
* $raw_output - If true, the key is returned in raw binary format. Hex encoded otherwise.
* Returns: A $key_length-byte key derived from the password and salt.
*
* Test vectors can be found here: https://www.ietf.org/rfc/rfc6070.txt
*
* This implementation of PBKDF2 was originally created by https://defuse.ca
* With improvements by http://www.variations-of-shadow.com
*/
function pbkdf2($algorithm, $password, $salt, $count, $key_length, $raw_output = false)
{
$algorithm = strtolower($algorithm);
if(!in_array($algorithm, hash_algos(), true))
die('PBKDF2 ERROR: Invalid hash algorithm.');
if($count <= 0 || $key_length <= 0)
die('PBKDF2 ERROR: Invalid parameters.');
$hash_length = strlen(hash($algorithm, "", true));
$block_count = ceil($key_length / $hash_length);
$output = "";
for($i = 1; $i <= $block_count; $i++) {
// $i encoded as 4 bytes, big endian.
$last = $salt . pack("N", $i);
// first iteration
$last = $xorsum = hash_hmac($algorithm, $last, $password, true);
// perform the other $count - 1 iterations
for ($j = 1; $j < $count; $j++) {
$xorsum ^= ($last = hash_hmac($algorithm, $last, $password, true));
}
$output .= $xorsum;
}
if($raw_output)
return substr($output, 0, $key_length);
else
return bin2hex(substr($output, 0, $key_length));
}
?>
ハッシュ、ソルト、イテレーション、およびその他すべてについて何かを知る必要がある場合は、このWebサイトにすべての正しい答えがあります。
これはマニュアルで見つけることができます。
(利用可能なバージョン情報はありません。SVN にのみある可能性があります)
これは、この機能が使用できないことを意味します。
アップデート
hash_pbkdf2 が (PHP 5 >= 5.5.0、PHP 7) で利用できるようになりました。
ドキュメント: http://be.php.net/manual/en/function.hash-pbkdf2.php