Lindungi Kod Anda dengan Pencincangan Kata Laluan Menggunakan PDO
Pengendalian kata laluan yang betul adalah penting untuk melindungi data pengguna yang sensitif. Untuk meningkatkan keselamatan kod PHP anda, pertimbangkan untuk memasukkan pencincangan kata laluan dengan PDO.
Menggabungkan Pencincangan Kata Laluan ke dalam PDO
Elakkan menggunakan MD5 atau algoritma pencincangan lemah yang lain. Sebaliknya, manfaatkan perpustakaan bereputasi seperti:
Contoh Pelaksanaan
Untuk pendaftaran pengguna:
// Generate a secure hash of the password using password_hash()
$hash = password_hash($password, PASSWORD_DEFAULT);
// Prepare and execute SQL statement with the hashed password
$stmt = $dbh->prepare("INSERT INTO users SET username=?, email=?, password=?");
$stmt->execute([$username, $email, $hash]);Untuk pengguna log masuk:
// Use PDO prepared statement to prevent SQL injection attacks
$sql = "SELECT * FROM users WHERE username = ?";
$stmt = $dbh->prepare($sql);
$stmt->execute([$_POST['username']]);
// Retrieve user record and verify password hash using password_verify()
$user = $stmt->fetchObject();
if ($user) {
if (password_verify($_POST['password'], $user->password)) {
// Valid login
// ...
} else {
// Invalid password
// ...
}
} else {
// Invalid username
// ...
}Dengan memasukkan pencincangan kata laluan ke dalam kod anda, anda meningkatkan perlindungan kata laluan pengguna dengan ketara. Ingat, mengamankan data sensitif adalah penting untuk mengekalkan kepercayaan pengguna dan integriti aplikasi anda.
Atas ialah kandungan terperinci Bagaimana Saya Boleh Melindungi Kata Laluan Pengguna Aplikasi PHP Saya Menggunakan PDO dan Pencincangan Kata Laluan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
