Menggunakan PHP 5.5's password_hash dan password_verify Fungsi untuk Storan Kata Laluan Selamat
Soalan:
Apabila menggunakan fungsi password_hash() PHP 5.5 untuk menyimpan kata laluan pengguna, seharusnya garam disimpan secara berasingan daripada hash?
Jawapan:
Tidak, menyimpan garam secara berasingan daripada hash adalah tidak betul. Fungsi password_hash() menjana rentetan yang mengandungi kedua-dua cincang dan garam. Berikut ialah cara yang betul untuk menggunakannya:
$hashAndSalt = password_hash($password, PASSWORD_BCRYPT); // Insert $hashAndSalt into database against user
Untuk mengesahkan kata laluan:
if (password_verify($password, $hashAndSalt)) {
// Verified
}Pendekatan ini menyediakan keselamatan optimum kerana ia menghalang penyerang daripada mengakses garam dan menjejaskan cincangan. Selain itu, adalah disyorkan untuk menggunakan mysqli dan bukannya ext/mysql, yang ditamatkan dalam PHP 5.5 dan untuk mengetahui kelemahan suntikan SQL.
Atas ialah kandungan terperinci Sekiranya Saya Menyimpan Garam Secara Berasingan Apabila Menggunakan `password_hash()` PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Pengenalan kepada protokol xmpp
Bagaimana untuk menetapkan komputer untuk menyambung ke WiFi secara automatik
Kaedah kawalan motor stepper
Mengapa tiada tindak balas apabila fon kepala dipasang pada komputer?
Apa itu LAN
Bagaimana untuk menyemak status pelayan
seni bina c/s dan seni bina b/s
Kaedah projek permulaan Webstorm
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
