ホームページ >バックエンド開発 >PHPチュートリアル >PDO とパスワード ハッシュはどのように PHP アプリケーションのセキュリティを向上させることができますか?

PDO とパスワード ハッシュはどのように PHP アプリケーションのセキュリティを向上させることができますか?

Barbara Streisand
Barbara Streisandオリジナル
2024-12-09 01:44:10975ブラウズ

How Can PDO and Password Hashing Improve PHP Application Security?

PDO とパスワード ハッシュを使用してコード セキュリティを強化する

PHP コードを保護するには、パスワード ハッシュ技術を利用することが重要です。セキュリティが不足している MD5 のような脆弱な方法に依存することは避けてください。パスワード ハッシュは、元のパスワードが侵害されるのを防ぐ、元に戻せない一意の値を生成することでパスワードを保護します。

提供されたコードでは、パスワード ハッシュは次のように実装できます。以下:

ログイン:

$dbh = new PDO(...);

$sql = "SELECT * FROM users WHERE username = :u AND password = :p";
$stmt = $dbh->prepare($sql);
$stmt->bindParam(":u", $_POST['username']);
$stmt->bindParam(":p", password_hash($_POST['password'], PASSWORD_DEFAULT));
$stmt->execute();

登録:

$dbh = new PDO(...);

$username = $_POST["username"];
$email = $_POST["email"];
$password = password_hash($_POST["password"], PASSWORD_DEFAULT);

$stmt = $dbh->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
$stmt->bindParam(1, $username);
$stmt->bindParam(2, $email);
$stmt->bindParam(3, $password);
$stmt->execute();

注:以前の PHP との互換性を確保するために、「password-compat」や「phpass」などのライブラリを必ず使用してください。 5.5 より前のバージョン

以上がPDO とパスワード ハッシュはどのように PHP アプリケーションのセキュリティを向上させることができますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。