如何正確使用 PHP 5.5 的 `password_hash()` 和 `password_verify()` 進行安全密碼儲存？

正確使用PHP 5.5的password_hash()和password_verify()函數

雖然安全地儲存密碼至關重要，但您建議使用PHP 5.5的password_

雖然安全地儲存密碼至關重要，但您建議使用PHP 5.5的password_password_hash() 傳回一個雜湊字串其中包括雜湊值和鹽。不建議將鹽和哈希分開存放。相反，將返回的哈希值直接儲存到資料庫中。

要驗證密碼，請從資料庫中取得雜湊值和鹽並使用password_verify()，如下所示：

$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
// Store $hashAndSalt in the database

// Verification
if (password_verify($password, $hashAndSalt)) {
    // Verified
}

此外，考慮ext/mysql 已棄用的性質以及資料庫語句中潛在的安全漏洞。建議使用 mysqli 或 PDO，並依照 PHP 文件的指導防範 SQL 注入攻擊。

以上是如何正確使用 PHP 5.5 的 `password_hash()` 和 `password_verify()` 進行安全密碼儲存？的詳細內容。更多資訊請關注PHP中文網其他相關文章！