Rumah > pangkalan data > tutorial mysql > Bagaimanakah Saya Boleh Menggunakan `password_hash()` dan `password_verify()` dengan betul PHP 5.5 untuk Penyimpanan Kata Laluan Selamat?

Bagaimanakah Saya Boleh Menggunakan `password_hash()` dan `password_verify()` dengan betul PHP 5.5 untuk Penyimpanan Kata Laluan Selamat?

Barbara Streisand
Lepaskan: 2024-12-12 11:25:14
asal
481 orang telah melayarinya

How Can I Correctly Use PHP 5.5's `password_hash()` and `password_verify()` for Secure Password Storage?

Menggunakan password_hash() dan password_verify() PHP 5.5 Berfungsi Dengan Betul

Walaupun menyimpan kata laluan dengan selamat adalah penting, kaedah cadangan anda menggunakan password_hash() PHP 5.5 fungsi tidak betul.

password_hash() kembali rentetan cincang yang merangkumi kedua-dua cincang dan garam. Menyimpan garam dan hash secara berasingan tidak disyorkan. Sebaliknya, simpan cincang yang dikembalikan terus ke dalam pangkalan data.

Untuk mengesahkan kata laluan, ambil kedua-dua cincang dan garam daripada pangkalan data dan gunakan password_verify() seperti berikut:

$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
// Store $hashAndSalt in the database

// Verification
if (password_verify($password, $hashAndSalt)) {
    // Verified
}
Salin selepas log masuk

Selain itu, pertimbangkan sifat ext/mysql yang tidak digunakan dan potensi kelemahan keselamatan dalam penyata pangkalan data anda. Anda dinasihatkan untuk menggunakan mysqli atau PDO dan melindungi daripada serangan suntikan SQL mengikut panduan dokumentasi PHP.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menggunakan `password_hash()` dan `password_verify()` dengan betul PHP 5.5 untuk Penyimpanan Kata Laluan Selamat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan