首頁 > 資料庫 > mysql教程 > 為了密碼安全,我應該只在使用 PHP 5.5 的 `password_hash()` 時儲存鹽嗎?

為了密碼安全,我應該只在使用 PHP 5.5 的 `password_hash()` 時儲存鹽嗎?

Patricia Arquette
發布: 2024-12-09 06:00:25
原創
221 人瀏覽過

Should I Only Store the Salt When Using PHP 5.5's `password_hash()` for Password Security?

PHP 5.5 的password_hash 和password_verify 函數的密碼安全性

查詢:

使用安全儲存代碼時的密碼. password_hash()函數,只將鹽儲存在資料庫?

答:

否。為了增強密碼安全性,必須將雜湊值和鹽儲存在資料庫中。 password_hash 可以方便地產生包含這兩個元素的字串。

建議:

實作安全密碼儲存:

  1. 產生:使用password_hash(>
  2. 產生
  3. :使用password_hash()建立雜湊密碼:$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
  4. 儲存
  5. :將 $hashAndSalt 插入對應使用者的資料庫。
  6. 驗證
:驗證提交密碼,從資料庫擷取儲存的$hashAndSalt並使用password_verify(): password_verify($password, $hashAndSalt)

其他注意事項:
  • 安全實踐
  • :使用mysqli 而不是過時的ext/my 改進的ext/my安全性。
  • SQL 注射預防
:透過遵循最佳實踐(例如準備好的語句)來了解並減輕 SQL 注入的風險。

以上是為了密碼安全,我應該只在使用 PHP 5.5 的 `password_hash()` 時儲存鹽嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板