PHP 5.5 的password_hash 和password_verify 函數的密碼安全性
查詢:
使用安全儲存代碼時的密碼. password_hash()函數,只將鹽儲存在資料庫?
答:
否。為了增強密碼安全性,必須將雜湊值和鹽儲存在資料庫中。 password_hash 可以方便地產生包含這兩個元素的字串。
建議:
實作安全密碼儲存:
-
產生:使用password_hash(>
產生- :使用password_hash()建立雜湊密碼:$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
儲存- :將 $hashAndSalt 插入對應使用者的資料庫。
驗證
:驗證提交密碼,從資料庫擷取儲存的$hashAndSalt並使用password_verify(): password_verify($password, $hashAndSalt)
其他注意事項:
- :使用mysqli 而不是過時的ext/my 改進的ext/my安全性。
SQL 注射預防
:透過遵循最佳實踐(例如準備好的語句)來了解並減輕 SQL 注入的風險。
以上是為了密碼安全,我應該只在使用 PHP 5.5 的 `password_hash()` 時儲存鹽嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
