Bagaimanakah Pencapaian Kata Laluan PDO Boleh Meningkatkan Keselamatan Kod Saya?

Melindungi Kod Anda dengan Pencincangan Kata Laluan menggunakan PDO

Untuk meningkatkan keselamatan kod anda, anda harus mempertimbangkan untuk melaksanakan pencincangan kata laluan menggunakan PDO . Teknik ini menawarkan tahap perlindungan yang lebih tinggi berbanding menggunakan MD5.

Dalam skrip log masuk anda, anda boleh memasukkan pencincangan kata laluan seperti berikut:

$sql = "SELECT * FROM users WHERE username = :u";
$query = $dbh->prepare($sql); // prepare
$params = array(":u" => $_POST['username']);
$query->execute($params); // execute

$results = $query->fetchAll(); // then fetch

if (count($results) > 0) {
    $firstrow = $results[0];
    $providedPassword = $_POST['password'];
    $hashedPasswordFromDB = $firstrow['password'];

    if (password_verify($providedPassword, $hashedPasswordFromDB)) {
        // Valid login
    } else {
        // Invalid password
    }
} else {
    // Invalid username
}

Dalam skrip pendaftaran anda:

$dbh = new PDO(...);

$username = $_POST["username"];
$email = $_POST["email"];
$password = $_POST["password"];
$hash = password_hash($password, PASSWORD_DEFAULT);

$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");
$result = $stmt->execute([$username, $email, $hash]);

Dengan menggunakan pencincangan kata laluan, anda boleh melindungi kod anda dengan berkesan daripada akses tanpa kebenaran dan pelanggaran data.

Atas ialah kandungan terperinci Bagaimanakah Pencapaian Kata Laluan PDO Boleh Meningkatkan Keselamatan Kod Saya?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!