使用 PDO 通过密码哈希来保护代码
虽然提供的代码实现了功能,但其安全性受到严重损害。为了增强安全性,使用 PDO 实现密码哈希至关重要。
将密码哈希合并到现有代码中
要集成密码哈希,请考虑使用信誉良好的库。对于 PHP 5.5,请使用password_hash(),PHP 5.3.7 具有密码兼容功能,而其他版本则可以选择 phpass。避免创建自定义盐,因为图书馆可以有效管理此过程。
实施注册哈希
// Establish PDO connection...
$username = $_POST["username"];
$email = $_POST["email"];
$password = $_POST["password"];
$hash = password_hash($password, PASSWORD_DEFAULT); // Hashes password
$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");
$stmt->execute([$username, $email, $hash]);
echo "<p>Registration successful</p>";检查登录的哈希密码
// Establishing PDO connection...
$sql = "SELECT * FROM users WHERE username = ?";
$stmt = $dbh->prepare($sql);
$result = $stmt->execute([$_POST['username']]);
$users = $result->fetchAll();
if (isset($users[0]) {
if (password_verify($_POST['password'], $users[0]->password)) {
// Valid login
} else {
// Invalid password
}
} else {
// Invalid username
}密码的优点哈希
以上是如何使用 PDO 通过密码哈希来保护我的代码?的详细内容。更多信息请关注PHP中文网其他相关文章!
