Penyahsulitan Cincang Kata Laluan dalam PHP dengan Fungsi Password_hash
Soalan:
Anda perlu menyahsulit kata laluan yang disulitkan menggunakan fungsi password_hash. Dengan mengandaikan kata laluan yang dicincang disimpan dalam pangkalan data dan anda mempunyai kata laluan teks biasa yang dimasukkan oleh pengguna, bagaimanakah anda menentukan sama ada kata laluan tersebut sepadan tanpa menjejaskan keselamatan?
Jawapan:
Bcrypt ialah algoritma pencincangan yang digunakan oleh fungsi password_hash, dan ia tidak boleh diterbalikkan. Oleh itu, tiada cara langsung untuk menyahsulit kata laluan yang dicincang.
Sebaliknya, untuk mengesahkan kata laluan pengguna, ikut langkah berikut:
Contoh Kod untuk Pengesahan Kata Laluan:
<code class="php">// Assume $hash is the hashed password from the database if (password_verify($inputPassword, $hash)) { echo 'Password is valid!'; } else { echo 'Invalid password.'; }</code>
Nota Penting:
Adalah penting untuk menentukan parameter input pengguna dalam pertanyaan SQL untuk mengelakkan serangan suntikan SQL. Rujuk jawapan Stack Overflow yang disediakan untuk panduan tentang amalan ini.
Atas ialah kandungan terperinci Bagaimana untuk Mengesahkan Kata Laluan Pengguna Tanpa Menyahsulit Cincang Menggunakan Fungsi `password_hash` PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!