使用 PDO 和密碼雜湊保護您的程式碼
不安全的程式碼會帶來重大風險。雖然 MD5 雜湊還不夠,但使用 PDO 實施密碼雜湊可以增強程式碼的安全性。本指南提供了將密碼雜湊合併到程式碼中的逐步方法。
第 1 步:選擇庫
避免 DIY 密碼雜湊。選擇一個信譽良好的庫來為您處理鹽的生成和其他複雜性。以下是一些受歡迎的選項:
使用phpass
第2 步驟:整合到註冊
$password = password_hash($password, PASSWORD_DEFAULT);
$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");
$stmt->execute([$username, $email, $hash]);在您的註冊代碼中,使用您選擇的庫計算雜湊密碼:
第3 步:增強登入功能功能
$sql = "SELECT * FROM users WHERE username = ?";
$stmt = $dbh->prepare($sql);
$result = $stmt->execute([$_POST['username']]);
$users = $result->fetchAll();
if (isset($users[0])) {
if (password_verify($_POST['password'], $users[0]->password)) {
// Valid login
} else {
// Invalid password
}
} else {
// Invalid username
}在您的登入代碼中,使用password_verify()函數將輸入的密碼與儲存的雜湊值進行比較:
按照以下步驟,您可以輕鬆實現密碼使用PDO 進行雜湊處理,保護您的應用程式免受暴力攻擊和資料外洩。以上是如何使用 PDO 和密碼雜湊來保護我的程式碼?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
