Di Mana Harus Diletakkan `password_verify` dalam Skrip Log Masuk untuk Keselamatan Optimum?

Penempatan yang betul kata laluan_sahkan

Dalam skrip log masuk yang disediakan, tempat yang sesuai untuk memasukkan password_verify adalah sebelum pernyataan if yang menyemak sama ada baris yang ditanya wujud ($row = $query->fetch()):

if(($row = $query->fetch()) && (password_verify($ctPassword,$row['password']))){

Ini memastikan pengesahan kata laluan dilakukan sebelum maklumat pengguna diekstrak dan pembolehubah sesi dimulakan, meningkatkan keselamatan.

Menggunakan $results = $stmt->fetch(PDO::FETCH_ASSOC);

Kaedah PDO::FETCH_ASSOC membolehkan anda mendapatkan semula data sebagai tatasusunan bersekutu, di mana nama lajur menjadi kunci. Untuk menggunakan kaedah ini, anda boleh mengubah suai baris pelaksanaan pertanyaan seperti berikut:

$results = $query->execute()->fetchAll(PDO::FETCH_ASSOC);

Sebaik sahaja anda mempunyai keputusan, anda boleh mengakses pembolehubah sesi menggunakan kekunci yang berkaitan:

$_SESSION['email'] = $results['email'];
$_SESSION['first_name'] = $results['first_name'];

Atas ialah kandungan terperinci Di Mana Harus Diletakkan `password_verify` dalam Skrip Log Masuk untuk Keselamatan Optimum?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!