Beim Schutz von Benutzerpasswörtern in einer Datenbank ist es entscheidend, robuste Verschlüsselungstechniken einzusetzen. PHP 5.5 führte zwei wesentliche Funktionen ein, passwort_hash() und passwort_verify(), die speziell für diesen Zweck entwickelt wurden. Schauen wir uns ihre ordnungsgemäße Verwendung genauer an.
Ihre vorgeschlagene Methode, bei der Kosten und ein eindeutiges Salt an „password_hash()“ übergeben werden, ist nicht optimal. Verlassen Sie sich stattdessen auf den integrierten Salt- und Kostenmechanismus, der diese Werte intern sicher generiert. Die Funktion gibt einen Hash zurück, der sowohl den Hash als auch den Salt kombiniert.
Hash und Salt speichern:
$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
Fügen Sie $hashAndSalt in die Datenbank ein, anstatt es aufzuteilen das Salz und das Haschisch.
Überprüfung der Passwort:
if (password_verify($password, $hashAndSalt)) { // Verified }
$hashAndSalt aus der Datenbank abrufen und direkt mit dem bereitgestellten Passwort vergleichen, indem Sie „password_verify()“ verwenden. Der Salt-Vergleich wird intern durchgeführt.
Zusätzliche Sicherheitsüberlegungen:
Während die Verwendung dieser Funktionen einen Schritt in Richtung einer sicheren Passwortverwaltung darstellt, sollten Sie zusätzliche Maßnahmen in Betracht ziehen, wie zum Beispiel:
Das obige ist der detaillierte Inhalt vonWie kann ich Benutzerkennwörter in PHP 5.5 mit passwort_hash() und passwort_verify() sicher speichern und überprüfen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!