Apabila melindungi kata laluan pengguna, adalah penting untuk menggunakan teknik penyulitan yang teguh untuk menghalang akses tanpa kebenaran. PHP 5.5 memperkenalkan fungsi password_hash() dan password_verify() untuk tujuan ini, menawarkan penyelesaian yang mudah dan selamat untuk pengendalian kata laluan.
Storan Kata Laluan yang Betul
Kod yang disediakan menunjukkan pendekatan yang salah untuk penyimpanan kata laluan. Anda tidak seharusnya menyimpan garam secara berasingan tetapi menyimpan kedua-dua hash dan garam. Fungsi password_hash() menjana rentetan yang menggabungkan kedua-dua elemen.
Cara yang betul untuk menyimpan kata laluan ialah:
$hashAndSalt = password_hash($password, PASSWORD_BCRYPT); // Insert $hashAndSalt into the database
Pengesahan Kata Laluan
Untuk mengesahkan kata laluan, dapatkan semula $hashAndSalt yang disimpan sebelum ini daripada pangkalan data dan gunakannya dengan password_verify() fungsi:
if (password_verify($password, $hashAndSalt)) { // Verified }
Pertimbangan Keselamatan Tambahan
Walaupun fungsi password_hash() menyediakan mekanisme penyimpanan kata laluan yang selamat, adalah penting untuk mematuhi amalan terbaik keselamatan yang lain. Pertimbangkan untuk menggunakan:
Atas ialah kandungan terperinci Bagaimanakah `password_hash()` dan `password_verify()` PHP 5.5 Boleh Menyimpan dan Mengesahkan Kata Laluan Pengguna dengan Selamat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!