简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Rumah
Artikel
Soal Jawab
Kursus
Topik
Muat turun
Permainan
Kamus
kemas kini terkini

Rumah  >  Artikel  >  pangkalan data  >  Bagaimana untuk Mengesahkan Kata Laluan Pengguna dengan Selamat dengan Fungsi password_verify PHP?

Bagaimana untuk Mengesahkan Kata Laluan Pengguna dengan Selamat dengan Fungsi password_verify PHP?

DDD
DDDasal
2024-10-28 11:16:01397semak imbas

How to Verify User Passwords Securely with PHP's password_verify Function?

Menyahsulit Kata Laluan Disulitkan dengan PHP

Banyak aplikasi menyimpan kata laluan pengguna dengan selamat menggunakan algoritma penyulitan seperti password_hash. Walau bagaimanapun, apabila mengesahkan percubaan log masuk, adalah penting untuk membandingkan kata laluan input dengan versi yang disulitkan dan disimpan.

Masalah Penyulitan

password_hash menggunakan Bcrypt, satu- algoritma pencincangan cara, bermakna kata laluan yang disulitkan tidak boleh diterbalikkan atau dinyahsulit. Ini ialah ciri keselamatan yang memastikan bahawa walaupun pangkalan data terjejas, penyerang tidak boleh mengakses kata laluan teks biasa.

Penyelesaian: Pengesahan Kata Laluan

Untuk mengesahkan kata laluan pengguna , gunakan fungsi password_verify:

<code class="php">if (password_verify('input_password', $encrypted_password)) {
    // Password matches!
} else {
    // Invalid password.
}</code>

Fungsi ini membandingkan kata laluan input kepada versi yang disulitkan dan mengembalikan benar jika ia sepadan.

Mengubah Suai Pertanyaan SQL Anda

Daripada memasukkan kata laluan input dalam pertanyaan SQL, gunakan parameterisasi:

<code class="php">$sql_script = 'SELECT * FROM USERS WHERE username=?';</code>

Ini melindungi daripada serangan suntikan SQL dengan menghalang pengguna berniat jahat daripada memanipulasi pertanyaan anda.

Contoh

Berikut ialah contoh penggunaan password_verify:

<code class="php">$username = $_POST['username'];
$input_password = $_POST['password'];

$sql_script = 'SELECT * FROM USERS WHERE username=?';

if ($result = $conn->query($sql_script, $username)) {
    if ($user = $result->fetch_assoc()) {
        if (password_verify($input_password, $user['password'])) {
            // Login successful!
        } else {
            // Invalid password.
        }
    } else {
        // User not found.
    }
}</code>

Atas ialah kandungan terperinci Bagaimana untuk Mengesahkan Kata Laluan Pengguna dengan Selamat dengan Fungsi password_verify PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

php sql if Validating using function this input database Access
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Penyesuai MySQL Python manakah yang Terpantas: MySQLdb, mysqlclient, atau MySQL Connector/Python?Artikel seterusnya:Penyesuai MySQL Python manakah yang Terpantas: MySQLdb, mysqlclient, atau MySQL Connector/Python?

Artikel berkaitan

Lihat lagi