Menggunakan PHP 5.5's password_hash dan password_verify Secara Berkesan
Semasa mempertimbangkan keselamatan kata laluan pengguna, persoalan timbul tentang kaedah yang sesuai untuk menyimpan kata laluan dalam PHP 5.5. Fungsi password_hash, yang diperkenalkan dengan PHP 5.5 dan kemudiannya dilaksanakan untuk PHP 5.3.7 , muncul sebagai pilihan selamat untuk pengurusan kata laluan.
Berbeza dengan pelaksanaan awal yang dibentangkan dalam soalan, yang menyimpan garam secara berasingan daripada hash, pendekatan yang disyorkan ialah menyimpan kedua-dua hash dan garam secara bersama. Fungsi password_hash menjana rentetan yang merangkumi kedua-dua elemen, menghapuskan keperluan untuk storan berasingan.
Menyimpan Kata Laluan dengan password_hash
Cara yang betul untuk menyimpan kata laluan pengguna menggunakan password_hash adalah seperti berikut:
$hashAndSalt = password_hash($password, PASSWORD_BCRYPT); // Store $hashAndSalt in database against the user
Sahkan Kata Laluan dengan password_verify
Untuk mengesahkan kata laluan yang dimasukkan pengguna:
// Fetch $hashAndSalt from database
if (password_verify($password, $hashAndSalt)) {
// Verified
}Pendekatan ini memastikan kedua-dua cincang dan garam digunakan, memperkukuh keselamatan storan kata laluan anda.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menyimpan dan Mengesahkan Kata Laluan Pengguna dengan Selamat dalam PHP 5.5 Menggunakan `password_hash` dan `password_verify`?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
