Menggunakan bcrypt untuk Pencincangan Kata Laluan dalam PHP
bcrypt ialah fungsi pencincangan kata laluan selamat yang sangat disyorkan untuk menyimpan kata laluan. Ia perlahan dan menggunakan sejumlah besar pusingan, menyukarkan penyerang untuk memaksa kata laluan secara kasar. Selain itu, ia menggunakan garam setiap kata laluan untuk menghalang jadual pelangi.
bcrypt dalam PHP
PHP tidak mempunyai fungsi bcrypt terbina dalam. Walau bagaimanapun, terdapat berbilang pilihan yang tersedia:
PHP 5.5 dan ke atas:
password_hash('password', PASSWORD_DEFAULT); // Default settings password_hash('password', PASSWORD_BCRYPT, [ 'cost' => 11, // Set the number of rounds ]);
PHP 5.3.7 hingga 5.5 (dan RedHat PHP 5.3.3 ):
Versi PHP sebelum ini 5.3.7:
Contoh:
$bcrypt = new Bcrypt(15); $hash = $bcrypt->hash('password'); $isGood = $bcrypt->verify('password', $hash);
Faedah bcrypt
Ingat, sentiasa simpan garam bersama kata laluan yang dicincang. Jangan sekali-kali menyimpan kata laluan teks biasa dalam pangkalan data atau mana-mana sumber kongsi lain. Dengan menggunakan bcrypt, anda boleh melindungi kata laluan pengguna anda dengan cekap dan selamat.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Mencincang Kata Laluan dengan Selamat dalam PHP Menggunakan bcrypt?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!