PDO를 비밀번호 해싱과 함께 사용하여 코드 보안 강화
PHP 코드를 보호하려면 비밀번호 해싱 기술을 활용하는 것이 중요합니다. 보안이 부족한 MD5와 같은 취약한 방법에 의존하지 마십시오. 비밀번호 해싱은 원래 비밀번호가 손상되지 않도록 보호하는 고유하고 되돌릴 수 없는 값을 생성하여 비밀번호를 보호합니다.
제공된 코드에서 비밀번호 해싱은 다음과 같이 구현할 수 있습니다. 다음:
로그인:
$dbh = new PDO(...);
$sql = "SELECT * FROM users WHERE username = :u AND password = :p";
$stmt = $dbh->prepare($sql);
$stmt->bindParam(":u", $_POST['username']);
$stmt->bindParam(":p", password_hash($_POST['password'], PASSWORD_DEFAULT));
$stmt->execute();등록:
$dbh = new PDO(...);
$username = $_POST["username"];
$email = $_POST["email"];
$password = password_hash($_POST["password"], PASSWORD_DEFAULT);
$stmt = $dbh->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
$stmt->bindParam(1, $username);
$stmt->bindParam(2, $email);
$stmt->bindParam(3, $password);
$stmt->execute();
참고: 이전 PHP 버전과의 호환성을 위해 "password-compat" 또는 "phpass"와 같은 라이브러리를 사용하십시오. 5.5 이전.
위 내용은 PDO와 비밀번호 해싱은 어떻게 PHP 애플리케이션 보안을 향상시킬 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
