首頁 > 資料庫 > mysql教程 > 如何正確使用 PHP 5.5 的 `password_hash()` 和 `password_verify()` 進行安全密碼儲存?

如何正確使用 PHP 5.5 的 `password_hash()` 和 `password_verify()` 進行安全密碼儲存?

Barbara Streisand
發布: 2024-12-12 11:25:14
原創
483 人瀏覽過

How Can I Correctly Use PHP 5.5's `password_hash()` and `password_verify()` for Secure Password Storage?

正確使用PHP 5.5的password_hash()和password_verify()函數

雖然安全地儲存密碼至關重要,但您建議使用PHP 5.5的password_

雖然安全地儲存密碼至關重要,但您建議使用PHP 5.5的password_password_hash() 傳回一個雜湊字串其中包括雜湊值和鹽。不建議將鹽和哈希分開存放。相反,將返回的哈希值直接儲存到資料庫中。

要驗證密碼,請從資料庫中取得雜湊值和鹽並使用password_verify(),如下所示:
$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
// Store $hashAndSalt in the database

// Verification
if (password_verify($password, $hashAndSalt)) {
    // Verified
}
登入後複製

此外,考慮ext/mysql 已棄用的性質以及資料庫語句中潛在的安全漏洞。建議使用 mysqli 或 PDO,並依照 PHP 文件的指導防範 SQL 注入攻擊。

以上是如何正確使用 PHP 5.5 的 `password_hash()` 和 `password_verify()` 進行安全密碼儲存?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板