有效使用PHP 5.5的password_hash和password_verify
在考虑用户密码安全性的同时,出现了如何合适的存储方法的问题PHP 5.5 中的密码。随 PHP 5.5 引入并随后在 PHP 5.3.7 中实现的 password_hash 函数,成为密码管理的安全选项。
与问题中提出的初始实现相反,该实现将盐与盐分开存储hash,推荐的方法是将 hash 和 salt 联合存储。 password_hash 函数生成一个封装这两个元素的字符串,从而无需单独存储。
使用password_hash 存储密码
使用password_hash 存储用户密码的正确方法如下:
$hashAndSalt = password_hash($password, PASSWORD_BCRYPT); // Store $hashAndSalt in database against the user
验证密码password_verify
验证用户输入的密码:
// Fetch $hashAndSalt from database
if (password_verify($password, $hashAndSalt)) {
// Verified
}此方法可确保同时使用哈希和盐,从而增强密码存储的安全性。
以上是如何使用'password_hash”和'password_verify”在 PHP 5.5 中安全地存储和验证用户密码?的详细内容。更多信息请关注PHP中文网其他相关文章!
