> 데이터 베이스 > MySQL 튜토리얼 > 안전한 비밀번호 저장을 위해 PHP 5.5의 `password_hash()` 및 `password_verify()`를 어떻게 올바르게 사용할 수 있습니까?

안전한 비밀번호 저장을 위해 PHP 5.5의 `password_hash()` 및 `password_verify()`를 어떻게 올바르게 사용할 수 있습니까?

Barbara Streisand
풀어 주다: 2024-12-12 11:25:14
원래의
481명이 탐색했습니다.

How Can I Correctly Use PHP 5.5's `password_hash()` and `password_verify()` for Secure Password Storage?

PHP 5.5의 비밀번호 해시() 및 비밀번호 확인() 함수를 올바르게 사용

비밀번호를 안전하게 저장하는 것도 중요하지만 제안하는 방법에서는 PHP 5.5의 비밀번호 해시()를 사용합니다. 함수가 올바르지 않습니다.

password_hash()는 해시된 값을 반환합니다. 해시와 솔트를 모두 포함하는 문자열입니다. 솔트와 해시를 별도로 저장하는 것은 권장되지 않습니다. 대신, 반환된 해시를 데이터베이스에 직접 저장하세요.

비밀번호를 확인하려면 데이터베이스에서 해시와 솔트를 모두 가져오고 다음과 같이 비밀번호 확인()을 사용하세요.

$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
// Store $hashAndSalt in the database

// Verification
if (password_verify($password, $hashAndSalt)) {
    // Verified
}
로그인 후 복사

추가로, ext/mysql의 더 이상 사용되지 않는 특성과 데이터베이스 명령문의 잠재적인 보안 취약성을 고려하십시오. PHP 문서의 지침에 따라 mysqli 또는 PDO를 사용하고 SQL 주입 공격으로부터 보호하는 것이 좋습니다.

위 내용은 안전한 비밀번호 저장을 위해 PHP 5.5의 `password_hash()` 및 `password_verify()`를 어떻게 올바르게 사용할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿