Bagaimana untuk Mengesahkan Kata Laluan Pengguna dengan Selamat dengan Fungsi password

Bagaimana untuk Mengesahkan Kata Laluan Pengguna dengan Selamat dengan Fungsi password_verify PHP?

DDD

Lepaskan： 2024-10-28 11:16:01

asal

396 orang telah melayarinya

How to Verify User Passwords Securely with PHP's password_verify Function?

Menyahsulit Kata Laluan Disulitkan dengan PHP

Banyak aplikasi menyimpan kata laluan pengguna dengan selamat menggunakan algoritma penyulitan seperti password_hash. Walau bagaimanapun, apabila mengesahkan percubaan log masuk, adalah penting untuk membandingkan kata laluan input dengan versi yang disulitkan dan disimpan.

Masalah Penyulitan

password_hash menggunakan Bcrypt, satu- algoritma pencincangan cara, bermakna kata laluan yang disulitkan tidak boleh diterbalikkan atau dinyahsulit. Ini ialah ciri keselamatan yang memastikan bahawa walaupun pangkalan data terjejas, penyerang tidak boleh mengakses kata laluan teks biasa.

Penyelesaian: Pengesahan Kata Laluan

Untuk mengesahkan kata laluan pengguna , gunakan fungsi password_verify:

<code class="php">if (password_verify('input_password', $encrypted_password)) {
    // Password matches!
} else {
    // Invalid password.
}</code>

Salin selepas log masuk

Fungsi ini membandingkan kata laluan input kepada versi yang disulitkan dan mengembalikan benar jika ia sepadan.

Mengubah Suai Pertanyaan SQL Anda

Daripada memasukkan kata laluan input dalam pertanyaan SQL, gunakan parameterisasi:

<code class="php">$sql_script = 'SELECT * FROM USERS WHERE username=?';</code>

Salin selepas log masuk

Ini melindungi daripada serangan suntikan SQL dengan menghalang pengguna berniat jahat daripada memanipulasi pertanyaan anda.

Contoh

Berikut ialah contoh penggunaan password_verify:

<code class="php">$username = $_POST['username'];
$input_password = $_POST['password'];

$sql_script = 'SELECT * FROM USERS WHERE username=?';

if ($result = $conn->query($sql_script, $username)) {
    if ($user = $result->fetch_assoc()) {
        if (password_verify($input_password, $user['password'])) {
            // Login successful!
        } else {
            // Invalid password.
        }
    } else {
        // User not found.
    }
}</code>

Salin selepas log masuk

Atas ialah kandungan terperinci Bagaimana untuk Mengesahkan Kata Laluan Pengguna dengan Selamat dengan Fungsi password_verify PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!