Bagaimanakah Pencapaian Kata Laluan PDO Boleh Meningkatkan Keselamatan Kod Saya?-tutorial mysql-php.cn

Bagaimanakah Pencapaian Kata Laluan PDO Boleh Meningkatkan Keselamatan Kod Saya?

Linda Hamilton

Lepaskan： 2024-12-10 19:19:18

asal

1033 orang telah melayarinya

How Can PDO Password Hashing Improve My Code's Security?

Melindungi Kod Anda dengan Pencincangan Kata Laluan menggunakan PDO

Untuk meningkatkan keselamatan kod anda, anda harus mempertimbangkan untuk melaksanakan pencincangan kata laluan menggunakan PDO . Teknik ini menawarkan tahap perlindungan yang lebih tinggi berbanding menggunakan MD5.

Dalam skrip log masuk anda, anda boleh memasukkan pencincangan kata laluan seperti berikut:

$sql = "SELECT * FROM users WHERE username = :u";
$query = $dbh->prepare($sql); // prepare
$params = array(":u" => $_POST['username']);
$query->execute($params); // execute

$results = $query->fetchAll(); // then fetch

if (count($results) > 0) {
    $firstrow = $results[0];
    $providedPassword = $_POST['password'];
    $hashedPasswordFromDB = $firstrow['password'];

    if (password_verify($providedPassword, $hashedPasswordFromDB)) {
        // Valid login
    } else {
        // Invalid password
    }
} else {
    // Invalid username
}

Salin selepas log masuk

Dalam skrip pendaftaran anda:

$dbh = new PDO(...);

$username = $_POST["username"];
$email = $_POST["email"];
$password = $_POST["password"];
$hash = password_hash($password, PASSWORD_DEFAULT);

$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");
$result = $stmt->execute([$username, $email, $hash]);

Salin selepas log masuk

Dengan menggunakan pencincangan kata laluan, anda boleh melindungi kod anda dengan berkesan daripada akses tanpa kebenaran dan pelanggaran data.

Atas ialah kandungan terperinci Bagaimanakah Pencapaian Kata Laluan PDO Boleh Meningkatkan Keselamatan Kod Saya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!