Verwendung der PHP 5.5-Funktionen „password_hash“ und „password_verify“ zum sicheren Speichern von Passwörtern
Das sichere Speichern von Passwörtern ist für die Aufrechterhaltung der Benutzerdatenintegrität von entscheidender Bedeutung. Mit PHP 5.5 wurden die Funktionen „password_hash()“ und „password_verify()“ eingeführt, um hierfür eine sichere und effiziente Möglichkeit zu bieten.
password_hash() und Salt
Im Gegensatz zur älteren Passwortspeicherung Die Methode „password_hash()“ verwendet für jedes Passwort ein eindeutiges Salt. Ein Salt ist eine zufällige Zeichenfolge, die Rainbow-Table-Angriffe verhindert, bei denen Angreifer gängige Passwort-Hashes ausprobieren.
Passwort und Salt speichern
So speichern Sie ein Passwort mit PHP 5.5 passwort_hash(), folgen Sie diesen Schritten:
Beispiel:
$options = ["cost" => 10, "salt" => uniqid()]; $hashAndSalt = password_hash($password, PASSWORD_BCRYPT, $options);
Passwort überprüfen
Um ein Passwort zu überprüfen, rufen Sie das gespeicherte ab hashAndSalt aus der Datenbank und rufen Sie „password_verify()“ mit dem bereitgestellten und gespeicherten Passwort auf hashAndSalt.
Beispiel:
if (password_verify($password, $hashAndSalt)) { // Password verified successfully }
Zusätzliche Sicherheitsmaßnahmen
Während „password_hash()“ eine sichere Möglichkeit zum Speichern bietet Passwörter verwenden, wird empfohlen:
Das obige ist der detaillierte Inhalt vonWie können „password_hash()' und „password_verify()' von PHP 5.5 die Passwortspeicherung sichern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!