ホームページ >データベース >mysql チュートリアル >PDO とパスワード ハッシュを使用してコードを保護するにはどうすればよいですか?

PDO とパスワード ハッシュを使用してコードを保護するにはどうすればよいですか?

Mary-Kate Olsen
Mary-Kate Olsenオリジナル
2024-12-26 04:55:09169ブラウズ

How Can I Secure My Code with PDO and Password Hashing?

PDO とパスワード ハッシュによるコードの保護

安全でないコードは重大なリスクをもたらします。 MD5 ハッシュは不十分ですが、PDO を使用してパスワード ハッシュを実装すると、コードのセキュリティを強化できます。このガイドでは、パスワード ハッシュをコードに組み込むための段階的なアプローチを説明します。

ステップ 1: ライブラリを選択する

DIY パスワード ハッシュを避けてください。ソルトの生成やその他の複雑な問題を処理してくれる、信頼できるライブラリを選択してください。よく使用されるオプションをいくつか示します。

  • PHP 5.5 :password_hash() を使用する
  • PHP 5.3.7 :password-compat を使用する
  • その他: phpass を使用します

ステップ 2: 登録に統合します

登録コードで、選択したライブラリを使用してハッシュされたパスワードを計算します:

$password = password_hash($password, PASSWORD_DEFAULT);

$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");
$stmt->execute([$username, $email, $hash]);

ステップ 3: ログインの強化機能

ログイン コードで、password_verify() 関数を使用して、入力されたパスワードと保存されているハッシュを比較します。

$sql = "SELECT * FROM users WHERE username = ?";
$stmt = $dbh->prepare($sql);
$result = $stmt->execute([$_POST['username']]);
$users = $result->fetchAll();

if (isset($users[0])) {
    if (password_verify($_POST['password'], $users[0]->password)) {
        // Valid login
    } else {
        // Invalid password
    }
} else {
    // Invalid username
}

次の手順に従うことで、パスワードを簡単に実装できます。 PDO でハッシュし、ブルート フォース攻撃やデータ侵害からアプリケーションを保護します。

以上がPDO とパスワード ハッシュを使用してコードを保護するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。