Heim >Backend-Entwicklung >PHP-Tutorial >Wo sollte „password_verify' für optimale Sicherheit in einem Anmeldeskript platziert werden?
Korrekte Platzierung von „password_verify“
Im bereitgestellten Anmeldeskript ist die ideale Stelle für die Einbindung von „password_verify“ vor der if-Anweisung das prüft, ob die abgefragte Zeile existiert ($row = $query->fetch()):
if(($row = $query->fetch()) && (password_verify($ctPassword,$row['password']))){
Dadurch wird sichergestellt, dass die Passwortvalidierung durchgeführt wird, bevor Benutzerinformationen extrahiert und Sitzungsvariablen initialisiert werden, was die Sicherheit erhöht.
Verwendung von $results = $stmt->fetch(PDO::FETCH_ASSOC);
Mit der Methode PDO::FETCH_ASSOC können Sie Daten als assoziatives Array abrufen, in dem Spaltennamen zu Schlüsseln werden. Um diese Methode zu nutzen, können Sie die Abfrageausführungszeile wie folgt ändern:
$results = $query->execute()->fetchAll(PDO::FETCH_ASSOC);
Sobald Sie die Ergebnisse haben, können Sie mit den zugehörigen Schlüsseln auf Sitzungsvariablen zugreifen:
$_SESSION['email'] = $results['email']; $_SESSION['first_name'] = $results['first_name'];
Das obige ist der detaillierte Inhalt vonWo sollte „password_verify' für optimale Sicherheit in einem Anmeldeskript platziert werden?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!