>백엔드 개발 >PHP 튜토리얼 >PHP 비밀번호 해싱의 비밀번호 보안에 대한 자세한 설명

PHP 비밀번호 해싱의 비밀번호 보안에 대한 자세한 설명

墨辰丷
墨辰丷원래의
2018-05-26 11:10:571792검색

이 글은 주로 PHP의 비밀번호 보안, 비밀번호 해싱에 대한 자세한 설명을 소개합니다. 관심 있는 친구들이 참고하시면 도움이 될 것입니다.

아직 md5 암호화를 사용하고 계시다면 아래의 비밀번호 암호화 및 확인 방법을 살펴보시길 권장합니다.

먼저 간단한 비밀번호 해싱 예를 살펴보세요.

<?php

//require &#39;password.php&#39;;
/**
 * 正确的密码是secret-password
 * $passwordHash 是hash 后存储的密码
 * password_verify()用于将用户输入的密码和数据库存储的密码比对。成功返回true,否则false
 */
$passwordHash = password_hash(&#39;secret-password&#39;, PASSWORD_DEFAULT);
echo $passwordHash;
if (password_verify(&#39;bad-password&#39;, $passwordHash)) {
  // Correct Password
  echo &#39;Correct Password&#39;;
} else {
  echo &#39;Wrong password&#39;;
  // Wrong password
}

아래 코드는 비밀번호 해싱을 사용하여 완전한 시뮬레이션 사용자 클래스를 제공합니다. 사용자 비밀번호는 다음과 같습니다. 미래의 변화하는 보안 요구를 지원합니다.

<?php
class User
{
  // Store password options so that rehash & hash can share them:
  const HASH = PASSWORD_DEFAULT;
  const COST = 14;//可以确定该算法应多复杂,进而确定生成哈希值将花费多长时间。(将此值视为更改算法本身重新运行的次数,以减缓计算。)

  // Internal data storage about the user:
  public $data;

  // Mock constructor:
  public function __construct() {
    // Read data from the database, storing it into $data such as:
    // $data->passwordHash and $data->username
    $this->data = new stdClass();
    $this->data->passwordHash = &#39;dbd014125a4bad51db85f27279f1040a&#39;;
  }

  // Mock save functionality
  public function save() {
    // Store the data from $data back into the database
  }

  // Allow for changing a new password:
  public function setPassword($password) {
    $this->data->passwordHash = password_hash($password, self::HASH, [&#39;cost&#39; => self::COST]);
  }

  // Logic for logging a user in:
  public function login($password) {
    // First see if they gave the right password:
    echo "Login: ", $this->data->passwordHash, "\n";
    if (password_verify($password, $this->data->passwordHash)) {
      // Success - Now see if their password needs rehashed
      if (password_needs_rehash($this->data->passwordHash, self::HASH, [&#39;cost&#39; => self::COST])) {
        // We need to rehash the password, and save it. Just call setPassword
        $this->setPassword($password);
        $this->save();
      }
      return true; // Or do what you need to mark the user as logged in.
    }
    return false;
  }
}

위 내용은 이 글의 전체 내용이며, 모든 분들의 공부에 도움이 되었으면 좋겠습니다.


관련 권장 사항:

Auth는 솔트와 password를 사용합니다사용자 인증의 예

Auth를 수정하여 솔트와
password

인증을 사용하는 Laravel에 대한 자세한 설명

Laravel 인증 수정 통과 password

로 사용자를 인증하는 자세한 설명

위 내용은 PHP 비밀번호 해싱의 비밀번호 보안에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.