Stockage des mots de passe en toute sécurité
Question : Dans quelle mesure le stockage des mots de passe à l'aide de MD5 avec un sel par rapport au simple MD5 ?
Réponse :
Garantir un stockage sécurisé des mots de passe est primordial pour la sécurité des données. Bien que le MD5 salé soit plus sûr que le MD5 ordinaire, il ne répond pas aux meilleures pratiques recommandées. La mise en œuvre d'une bibliothèque standard pour le stockage des mots de passe est la solution la plus efficace.
La mise à niveau vers l'API de mot de passe de PHP
PHP 5.5.0 a introduit une API de hachage de mot de passe simplifiée qui simplifie la sécurisation des mots de passe. stockage :
$hash = password_hash($_POST['password'], PASSWORD_DEFAULT, ['cost' => 12]); $checked = password_verify($_POST['password'], $hash);
Amélioration de la sécurité avec Pepper
Pour plus de sécurité, il est recommandé d'ajouter un « pepper » aux hachages de mot de passe salés (automatiquement) :
use Netsilik/Lib/PepperedPasswords;
$pepper = hex2bin('012345679ABCDEF012345679ABCDEF012345679ABCDEF012345679ABCDEF');
$hasher = new PepperedPasswords($pepper);
$hash = $hasher->hash($_POST['password']);
$checked = $hasher->verify($_POST['password'], $hash);Bibliothèque standard héritée : phpass
Pour les versions PHP antérieures à 5.5.0, utilisez phpass :
require('PasswordHash.php');
$pwdHasher = new PasswordHash(8, FALSE);
$hash = $pwdHasher->HashPassword($password);
$checked = $pwdHasher->CheckPassword($password, $hash);Considérations supplémentaires :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
