안전한 비밀번호 저장을 위해 PHP 5.5의 `password_hash()` 및 `password_verify()`를 어떻게 올바르게 사용할 수 있습니까?

PHP 5.5의 비밀번호 해시() 및 비밀번호 확인() 함수를 올바르게 사용

비밀번호를 안전하게 저장하는 것도 중요하지만 제안하는 방법에서는 PHP 5.5의 비밀번호 해시()를 사용합니다. 함수가 올바르지 않습니다.

password_hash()는 해시된 값을 반환합니다. 해시와 솔트를 모두 포함하는 문자열입니다. 솔트와 해시를 별도로 저장하는 것은 권장되지 않습니다. 대신, 반환된 해시를 데이터베이스에 직접 저장하세요.

비밀번호를 확인하려면 데이터베이스에서 해시와 솔트를 모두 가져오고 다음과 같이 비밀번호 확인()을 사용하세요.

$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
// Store $hashAndSalt in the database

// Verification
if (password_verify($password, $hashAndSalt)) {
    // Verified
}

추가로, ext/mysql의 더 이상 사용되지 않는 특성과 데이터베이스 명령문의 잠재적인 보안 취약성을 고려하십시오. PHP 문서의 지침에 따라 mysqli 또는 PDO를 사용하고 SQL 주입 공격으로부터 보호하는 것이 좋습니다.

위 내용은 안전한 비밀번호 저장을 위해 PHP 5.5의 `password_hash()` 및 `password_verify()`를 어떻게 올바르게 사용할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!