Maison  >  Article  >  base de données  >  Puis-je décrypter un hachage de mot de passe généré par la fonction `password_hash` de PHP ?

Puis-je décrypter un hachage de mot de passe généré par la fonction `password_hash` de PHP ?

DDD
DDDoriginal
2024-10-30 08:27:28280parcourir

 Can I Decrypt a Password Hash Generated by PHP's `password_hash` Function?

Déchiffrer les hachages de mots de passe en PHP à l'aide de Password_Hash

Question :

Comment décrypter un hachage de mot de passe généré à l'aide de la fonction PHP password_hash ? Le mot de passe est stocké dans une base de données et doit être comparé à la saisie utilisateur saisie.

Réponse :

Contrairement au cryptage, le hachage est un processus à sens unique. Une fois qu'un mot de passe est haché à l'aide de password_hash, il ne peut pas être déchiffré à sa valeur d'origine. Par conséquent, il est crucial d'utiliser la vérification du mot de passe au lieu du déchiffrement.

Vérification du mot de passe à l'aide de password_verify :

<code class="php">$hash = password_hash('examplepassword', PASSWORD_DEFAULT);
if (password_verify('examplepassword', $hash)) {
    echo 'Password is valid!';
} else {
    echo 'Invalid password.';
}</code>

Dans votre scénario de connexion, exécutez la requête SQL en utilisant uniquement le nom d'utilisateur :

<code class="php">$sql_script = 'SELECT * FROM USERS WHERE username=?';</code>

Ensuite, comparez le mot de passe saisi au hachage stocké en PHP :

<code class="php">if (password_verify($inputpassword, $fetchedPasswordHashFromDB)) {
   // Password matches
}</code>

Remarque importante :

Assurez-vous vous nettoyez les entrées de l'utilisateur pour empêcher les attaques par injection SQL. Paramétrez vos requêtes à l'aide d'instructions préparées ou de couches d'abstraction de base de données.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn