Comment le hachage de mot de passe PDO peut-il améliorer la sécurité de mon code ?

Sécuriser votre code avec le hachage de mot de passe à l'aide de PDO

Afin d'améliorer la sécurité de votre code, vous devriez envisager de mettre en œuvre le hachage de mot de passe à l'aide de PDO . Cette technique offre un niveau de protection plus élevé que l'utilisation de MD5.

Dans votre script de connexion, vous pouvez intégrer le hachage de mot de passe comme suit :

$sql = "SELECT * FROM users WHERE username = :u";
$query = $dbh->prepare($sql); // prepare
$params = array(":u" => $_POST['username']);
$query->execute($params); // execute

$results = $query->fetchAll(); // then fetch

if (count($results) > 0) {
    $firstrow = $results[0];
    $providedPassword = $_POST['password'];
    $hashedPasswordFromDB = $firstrow['password'];

    if (password_verify($providedPassword, $hashedPasswordFromDB)) {
        // Valid login
    } else {
        // Invalid password
    }
} else {
    // Invalid username
}

Dans votre script d'inscription :

$dbh = new PDO(...);

$username = $_POST["username"];
$email = $_POST["email"];
$password = $_POST["password"];
$hash = password_hash($password, PASSWORD_DEFAULT);

$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");
$result = $stmt->execute([$username, $email, $hash]);

En utilisant le hachage de mot de passe, vous pouvez sécuriser efficacement votre code contre les accès non autorisés et les violations de données.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!