検索

ホームページ  >  記事  >  バックエンド開発  >  PHPパスワードハッシュにおけるパスワードセキュリティの詳細な説明

PHPパスワードハッシュにおけるパスワードセキュリティの詳細な説明

墨辰丷
墨辰丷オリジナル
2018-05-26 11:10:571766ブラウズ

この記事では主にPHPのパスワードハッシュについて詳しく説明していますので、興味のある方は参考にしていただければ幸いです。

まだ md5 暗号化を使用している場合は、以下のパスワード暗号化と検証方法を参照することをお勧めします。

まず簡単なパスワード ハッシュの例を見てみましょう: 

<?php

//require &#39;password.php&#39;;
/**
 * 正确的密码是secret-password
 * $passwordHash 是hash 后存储的密码
 * password_verify()用于将用户输入的密码和数据库存储的密码比对。成功返回true,否则false
 */
$passwordHash = password_hash(&#39;secret-password&#39;, PASSWORD_DEFAULT);
echo $passwordHash;
if (password_verify(&#39;bad-password&#39;, $passwordHash)) {
  // Correct Password
  echo &#39;Correct Password&#39;;
} else {
  echo &#39;Wrong password&#39;;
  // Wrong password
}

以下のコードは、パスワード ハッシュを使用することで、完全にシミュレートされた User クラスを提供します。ユーザー パスワードは、安全に処理できます。将来のセキュリティニーズの変化をサポートします。 

<?php
class User
{
  // Store password options so that rehash & hash can share them:
  const HASH = PASSWORD_DEFAULT;
  const COST = 14;//可以确定该算法应多复杂,进而确定生成哈希值将花费多长时间。(将此值视为更改算法本身重新运行的次数,以减缓计算。)

  // Internal data storage about the user:
  public $data;

  // Mock constructor:
  public function __construct() {
    // Read data from the database, storing it into $data such as:
    // $data->passwordHash and $data->username
    $this->data = new stdClass();
    $this->data->passwordHash = &#39;dbd014125a4bad51db85f27279f1040a&#39;;
  }

  // Mock save functionality
  public function save() {
    // Store the data from $data back into the database
  }

  // Allow for changing a new password:
  public function setPassword($password) {
    $this->data->passwordHash = password_hash($password, self::HASH, [&#39;cost&#39; => self::COST]);
  }

  // Logic for logging a user in:
  public function login($password) {
    // First see if they gave the right password:
    echo "Login: ", $this->data->passwordHash, "\n";
    if (password_verify($password, $this->data->passwordHash)) {
      // Success - Now see if their password needs rehashed
      if (password_needs_rehash($this->data->passwordHash, self::HASH, [&#39;cost&#39; => self::COST])) {
        // We need to rehash the password, and save it. Just call setPassword
        $this->setPassword($password);
        $this->save();
      }
      return true; // Or do what you need to mark the user as logged in.
    }
    return false;
  }
}

以上がこの記事の全内容です、皆様の学習のお役に立てれば幸いです。


関連する推奨事項:

認証はソルトとパスワードを使用しますユーザー認証の例

ソルトとパスワードを使用したLaravelの詳細な説明Authを変更する

Laravel 認証の変更に合格しましたソルトを使用するには パスワード

によるユーザー認証の詳細な説明

以上がPHPパスワードハッシュにおけるパスワードセキュリティの詳細な説明の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP でのエラー処理と例外処理次の記事:PHP でのエラー処理と例外処理

関連記事

続きを見る