PDO とパスワード ハッシュによるコードの保護
安全でないコードは重大なリスクをもたらします。 MD5 ハッシュは不十分ですが、PDO を使用してパスワード ハッシュを実装すると、コードのセキュリティを強化できます。このガイドでは、パスワード ハッシュをコードに組み込むための段階的なアプローチを説明します。
ステップ 1: ライブラリを選択する
DIY パスワード ハッシュを避けてください。ソルトの生成やその他の複雑な問題を処理してくれる、信頼できるライブラリを選択してください。よく使用されるオプションをいくつか示します。
ステップ 2: 登録に統合します
登録コードで、選択したライブラリを使用してハッシュされたパスワードを計算します:
$password = password_hash($password, PASSWORD_DEFAULT);
$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");
$stmt->execute([$username, $email, $hash]);ステップ 3: ログインの強化機能
ログイン コードで、password_verify() 関数を使用して、入力されたパスワードと保存されているハッシュを比較します。
$sql = "SELECT * FROM users WHERE username = ?";
$stmt = $dbh->prepare($sql);
$result = $stmt->execute([$_POST['username']]);
$users = $result->fetchAll();
if (isset($users[0])) {
if (password_verify($_POST['password'], $users[0]->password)) {
// Valid login
} else {
// Invalid password
}
} else {
// Invalid username
}次の手順に従うことで、パスワードを簡単に実装できます。 PDO でハッシュし、ブルート フォース攻撃やデータ侵害からアプリケーションを保護します。
以上がPDO とパスワード ハッシュを使用してコードを保護するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
