Bagaimanakah Saya Boleh Menyimpan dan Mengesahkan Kata Laluan Pengguna dengan Selamat dalam PHP 5.5 Menggunakan `password_hash` dan `password_verify`?

Menggunakan PHP 5.5's password_hash dan password_verify Secara Berkesan

Semasa mempertimbangkan keselamatan kata laluan pengguna, persoalan timbul tentang kaedah yang sesuai untuk menyimpan kata laluan dalam PHP 5.5. Fungsi password_hash, yang diperkenalkan dengan PHP 5.5 dan kemudiannya dilaksanakan untuk PHP 5.3.7 , muncul sebagai pilihan selamat untuk pengurusan kata laluan.

Berbeza dengan pelaksanaan awal yang dibentangkan dalam soalan, yang menyimpan garam secara berasingan daripada hash, pendekatan yang disyorkan ialah menyimpan kedua-dua hash dan garam secara bersama. Fungsi password_hash menjana rentetan yang merangkumi kedua-dua elemen, menghapuskan keperluan untuk storan berasingan.

Menyimpan Kata Laluan dengan password_hash

Cara yang betul untuk menyimpan kata laluan pengguna menggunakan password_hash adalah seperti berikut:

$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
// Store $hashAndSalt in database against the user

Sahkan Kata Laluan dengan password_verify

Untuk mengesahkan kata laluan yang dimasukkan pengguna:

// Fetch $hashAndSalt from database
if (password_verify($password, $hashAndSalt)) {
   // Verified
}

Pendekatan ini memastikan kedua-dua cincang dan garam digunakan, memperkukuh keselamatan storan kata laluan anda.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menyimpan dan Mengesahkan Kata Laluan Pengguna dengan Selamat dalam PHP 5.5 Menggunakan `password_hash` dan `password_verify`?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!