1. はじめに
PHP5.5 は多くの新機能と API 関数を提供します。その 1 つはパスワード ハッシュ API (ハッシュ化されたパスワードの作成と検証) です。
これには、password_get_info()、password_hash()、password_needs_rehash()、password_verify() の 4 つの関数が含まれています。
PHP5.5 より前では、パスワード暗号化に md5 や sha1 などの暗号化方式を使用する場合があります (CSDN のようにプレーン テキストを保存する人はいません...)。
echo md5("123456"); など:
しかし、単純な md5 暗号化は辞書を突破するのが簡単です。md5 復号化 Web サイトを見つけるだけで元のパスワードを取得できます。
2. パスワードハッシュ API
php5.5 が提供するパスワードハッシュ API は、これらの問題をうまく解決できます。
まず、password_hash() 関数を見てみましょう:
これには 3 つありますパラメータ: パスワード、ハッシュ ハッシュ アルゴリズム、オプション。最初の 2 つの項目は必須です。
password_hash() を使用してハッシュ化されたパスワードを作成してみましょう:
$hash = password_hash($pwd, PASSWORD_DEFAULT);
echo $ hash;
上記の例の出力結果は次のようになります: $2y$10$4kAu4FNGuolmRmSSHgKEMe3DbG5pm3diikFkiAKNh.Sf1tPbB4uo2
そして、ハッシュ値はページが更新されると変化し続けます。
ハッシュ値が作成された後、password_verify() を使用して、パスワードがハッシュ値と一致するかどうかを検証できます:
パスワードとハッシュ値の 2 つのパラメータを受け取り、ブール値を返します。以前に生成されたハッシュ値がパスワードと一致するかどうかを確認します:
echo "パスワードが正しい";
} else {
echo "パスワードが間違っています";
}
基本的に、上記の 2 つの関数を使用してハッシュ パスワードを安全に作成および検証できます。他にも 2 つの API 関数があります:
password_needs_rehash() //ハッシュ値が特定のアルゴリズムとオプションを使用して作成されたかどうかを確認します
3. コメント
password_hash() で作成されたハッシュ化されたパスワードはより安全ですが、相互運用性が低下します。
php で md5 メソッドと標準の MD5 暗号化を使用する場合、node.js などの他の言語を通じて簡単に検証できます:
if(hash == "e10adc3949ba59abbe56e057f20f883e") console.log('パスワードは正しい');
暗号化されたpassword_hash()を使用してくださいhash 値は基本的に PHP の passwd_verify を通じてのみ検証できます。
これら 2 つの方法には、それぞれ長所と短所があります。md5 (または sha1 など) + Salt (干渉文字列) を使用するか、password_hash() を使用するかは、特定の状況によって異なります。 の 4 つの関数が含まれています。
トラフィックの高いウェブサイトのPHPパフォーマンスチューニングMay 14, 2025 am 12:13 AMthesecrettokeepingaphp-poweredwebsterunningsmootlyunderheavyloadinvolvesseveralkeystrategies:1)emform opcodecoduceSciptionexecutiontime、2)aatabasequerycachingwithiThing withiThistolessendavasoload、
PHPでの依存関係注射:初心者向けのコード例May 14, 2025 am 12:08 AMコードをより明確かつ維持しやすくするため、依存関係が関心(DI)に注意する必要があります。 1)DIは、クラスを切り離すことにより、よりモジュール化されます。2)テストとコードの柔軟性の利便性を向上させ、3)DIコンテナを使用して複雑な依存関係を管理しますが、パフォーマンスの影響と円形の依存関係に注意してください。
PHPパフォーマンス:アプリケーションを最適化することは可能ですか?May 14, 2025 am 12:04 AMはい、最適化されたAphPossibleandessention.1)CachingingusapCutoredatedAtabaseload.2)最適化、効率的なQueries、およびConnectionPooling.3)EnhcodeCodewithBultinctions、Avoididingglobalbariables、およびUsingopcodeching
PHPパフォーマンスの最適化:究極のガイドMay 14, 2025 am 12:02 AMkeyStrategIestsoSificlyvoostphpappliceperformanceare:1)useopcodecachinglikeToreexecutiontime、2)最適化abaseの相互作用とプロペラインデックス、3)3)構成
PHP依存性噴射コンテナ:クイックスタートMay 13, 2025 am 12:11 AMaphpDependencyInjectionContaineriSATOULTAINATINAGECLASSDEPTINCIES、強化測定性、テスト可能性、および維持可能性。
PHPの依存噴射対サービスロケーターMay 13, 2025 am 12:10 AMSELECT DEPENTENCINGINOFCENT(DI)大規模なアプリケーションの場合、ServicElocatorは小さなプロジェクトまたはプロトタイプに適しています。 1)DIは、コンストラクターインジェクションを通じてコードのテスト可能性とモジュール性を改善します。 2)ServiceLocatorは、センター登録を通じてサービスを取得します。これは便利ですが、コードカップリングの増加につながる可能性があります。
PHPパフォーマンス最適化戦略。May 13, 2025 am 12:06 AMphpapplicationscanbeoptimizedforspeedandEfficiencyby:1)enabingopcacheinphp.ini、2)PreparedStatementswithpordatabasequeriesを使用して、3)LoopswithArray_filterandarray_mapfordataprocessing、4)の構成ngincasaSearverseproxy、5)
PHPメールの検証:電子メールが正しく送信されるようにしますMay 13, 2025 am 12:06 AMPHPemailvalidationinvolvesthreesteps:1)Formatvalidationusingregularexpressionstochecktheemailformat;2)DNSvalidationtoensurethedomainhasavalidMXrecord;3)SMTPvalidation,themostthoroughmethod,whichchecksifthemailboxexistsbyconnectingtotheSMTPserver.Impl
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
EditPlus 中国語クラック版
サイズが小さく、構文の強調表示、コード プロンプト機能はサポートされていません
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
MantisBT
Mantis は、製品の欠陥追跡を支援するために設計された、導入が簡単な Web ベースの欠陥追跡ツールです。 PHP、MySQL、Web サーバーが必要です。デモおよびホスティング サービスをチェックしてください。
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
