Bagaimanakah Saya Boleh Menyulitkan dan Menyahsulit Kata Laluan dengan Selamat dalam PHP?-tutorial php-php.cn

Bagaimanakah Saya Boleh Menyulitkan dan Menyahsulit Kata Laluan dengan Selamat dalam PHP?

Patricia Arquette

Lepaskan： 2024-12-10 21:32:10

asal

809 orang telah melayarinya

How Can I Securely Encrypt and Decrypt Passwords in PHP?

Penyulitan Dua Hala: Menyimpan Kata Laluan Boleh Diambil

Penyulitan dan Penyahsulitan

Untuk menyulitkan dan menyahsulit kata laluan dalam PHP, menggunakan kelas penyulitan yang merangkumi regangan kunci, Penyembunyian IV, pengesahan HMAC dan langkah keselamatan lain. Contoh pelaksanaan kelas disediakan:

class Encryption {
    // Cipher and mode used for encryption
    private $cipher;
    private $mode;

    // Constructor (usage example)
    public function __construct($cipher = MCRYPT_BLOWFISH, $mode = MCRYPT_MODE_CBC) {
        $this->cipher = $cipher;
        $this->mode = $mode;
    }

    // Encrypts data
    public function encrypt($data, string $key): string {
        // ...
    }

    // Decrypts data
    public function decrypt($data, string $key): string {
        // ...
    }
}

Salin selepas log masuk

Memilih Algoritma Paling Selamat

Kaedah penyulitan yang paling selamat ialah MCRYPT_BLOWFISH dan MCRYPT_RIJNDAEL_128, dengan saiz blok 8 bait MCRYPT_MODE_CBC mod.

Storan Kunci Peribadi

Untuk meningkatkan keselamatan, pertimbangkan untuk menggunakan berbilang kunci: satu untuk pengguna, satu untuk aplikasi dan satu untuk garam khusus pengguna . Simpan kunci khusus aplikasi dengan selamat, berasingan daripada akar web. Simpan kunci khusus pengguna dalam pangkalan data bersama kata laluan yang disulitkan. Memerlukan pengguna memasukkan kunci persendirian apabila mereka perlu menyahsulit kata laluan.

Mencegah Kompromi Kata Laluan

Untuk mengurangkan kecurian kata laluan, laksanakan langkah keselamatan yang ketat untuk melindungi daripada gangguan sistem, Serangan MITM, dan penghidu trafik HTTP. Gunakan SSL untuk semua trafik dan hapuskan sebarang kelemahan pada pelayan.

Pertimbangan Penyulitan Tambahan

Saiz Data Disulitkan: Data yang disulitkan saiz mungkin berbeza-beza berdasarkan panjang teks biasa, dengan julat overhed lebih kurang 80-87 aksara.
Masa Penyahsulitan: Penyahsulitan menggunakan kelas contoh mengambil masa kira-kira 0.5 saat secara purata.
Kaedah Regangan Kunci Alternatif: Anda boleh menggunakan fungsi berasingan untuk meregangkan kunci dan bukannya melaksanakannya dalam terbitan PBKDF2.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menyulitkan dan Menyahsulit Kata Laluan dengan Selamat dalam PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!