Heim > Datenbank > MySQL-Tutorial > Wie kann ich „password_hash()' und „password_verify()' von PHP 5.5 korrekt für die sichere Passwortspeicherung verwenden?

Wie kann ich „password_hash()' und „password_verify()' von PHP 5.5 korrekt für die sichere Passwortspeicherung verwenden?

Barbara Streisand
Freigeben: 2024-12-12 11:25:14
Original
483 Leute haben es durchsucht

How Can I Correctly Use PHP 5.5's `password_hash()` and `password_verify()` for Secure Password Storage?

Die korrekte Verwendung der Funktionen „password_hash()“ und „password_verify()“ von PHP 5.5

Während die sichere Speicherung von Passwörtern von entscheidender Bedeutung ist, verwendet Ihre vorgeschlagene Methode „password_hash()“ von PHP 5.5. Funktion ist falsch.

password_hash() gibt eine gehashte Zeichenfolge zurück, die sowohl den Hash als auch die enthält Salz. Es wird nicht empfohlen, Salz und Haschisch getrennt aufzubewahren. Speichern Sie stattdessen den zurückgegebenen Hash direkt in der Datenbank.

Um das Passwort zu überprüfen, rufen Sie sowohl den Hash als auch den Salt aus der Datenbank ab und verwenden Sie „password_verify()“ wie folgt:

$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
// Store $hashAndSalt in the database

// Verification
if (password_verify($password, $hashAndSalt)) {
    // Verified
}
Nach dem Login kopieren

Zusätzlich: Berücksichtigen Sie die veraltete Natur von ext/mysql und die potenziellen Sicherheitslücken in Ihren Datenbankanweisungen. Es ist ratsam, mysqli oder PDO zu verwenden und sich gemäß den Anweisungen in der PHP-Dokumentation vor SQL-Injection-Angriffen zu schützen.

Das obige ist der detaillierte Inhalt vonWie kann ich „password_hash()' und „password_verify()' von PHP 5.5 korrekt für die sichere Passwortspeicherung verwenden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Neueste Artikel des Autors
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage