使用 PDO 和密碼雜湊來增強程式碼安全
為了保護您的 PHP 程式碼,利用密碼雜湊技術至關重要。避免依賴 MD5 等缺乏安全性的易受攻擊的方法。密碼雜湊透過產生唯一的、不可逆的值來保護密碼,從而保護原始密碼免於洩露。
在您提供的程式碼中,密碼雜湊可以實作如下:
登入:
$dbh = new PDO(...);
$sql = "SELECT * FROM users WHERE username = :u AND password = :p";
$stmt = $dbh->prepare($sql);
$stmt->bindParam(":u", $_POST['username']);
$stmt->bindParam(":p", password_hash($_POST['password'], PASSWORD_DEFAULT));
$stmt->execute();註冊:
$dbh = new PDO(...);
$username = $_POST["username"];
$email = $_POST["email"];
$password = password_hash($_POST["password"], PASSWORD_DEFAULT);
$stmt = $dbh->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
$stmt->bindParam(1, $username);
$stmt->bindParam(2, $email);
$stmt->bindParam(3, $password);
$stmt->execute();
注意:請記得使用「password-compat」或「phpass」等函式庫來與早期PHP 版本相容於5.5 之前。
以上是PDO 和密碼雜湊如何提高 PHP 應用程式安全性?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
