Bagaimana untuk menetapkan kata laluan akaun dalam php

PHP ialah bahasa pengaturcaraan popular yang boleh digunakan untuk mencipta dan menyelenggara tapak web. Dalam proses pembangunan laman web, langkah yang perlu ialah menetapkan kata laluan akaun untuk memastikan keselamatan laman web dan maklumat pengguna. Berikut akan memperkenalkan cara untuk menetapkan kata laluan akaun dalam PHP.

1. Buat pangkalan data

Pertama, anda perlu mencipta pangkalan data yang sesuai untuk menyimpan nombor akaun dan kata laluan pengguna. MySQL atau pangkalan data hubungan lain boleh digunakan. Cipta jadual dalam pangkalan data dengan lajur nama pengguna dan kata laluan sebagai lajur jadual.

2. Menyambung ke pangkalan data

Menggunakan PHP untuk menyambung ke pangkalan data, terdapat dua cara utama: menggunakan sambungan MySQLi atau sambungan PDO. Kod berikut boleh digunakan untuk menyambung ke pangkalan data:

// MySQLi连接
$mysqli = new mysqli("localhost", "username", "password", "database_name");

// PDO连接
$dbh = new PDO('mysql:host=localhost;dbname=database_name', $user, $pass);

3. Menyimpan kata laluan

Apabila menyimpan kata laluan pengguna ke dalam pangkalan data, kata laluan yang dimasukkan oleh pengguna harus tidak boleh disimpan secara langsung, kerana ini menjadikan kata laluan sangat terdedah kepada retak dan serangan. Sebaliknya, gunakan cincang dan garam untuk menyimpan kata laluan dengan selamat.

Hashing ialah proses menukar kata laluan asal kepada rentetan aksara yang tidak boleh dikenal pasti. Garam ialah rentetan rawak yang digabungkan dengan kata laluan yang dimasukkan oleh pengguna dan kemudian dicincang bersama. Ini akan menjadikan kata laluan lebih selamat dan lebih sukar untuk dipecahkan oleh penyerang.

Menggunakan kod PHP di bawah, kata laluan pengguna boleh dicincang dan disimpan dengan garam ke dalam pangkalan data.

// Generate unique salt
$salt = uniqid(mt_rand(), true);

// Combine password with salt and hash
$password = $_POST['password'] . $salt;
$hashedPassword = hash('sha256', $password);

Di mana, $_POST['password'] mewakili kata laluan yang dimasukkan oleh pengguna.

4. Sahkan Kata Laluan

Apabila pengguna cuba log masuk ke tapak web, mereka perlu mengesahkan bahawa kata laluan yang mereka masukkan adalah betul. Pada ketika ini kata laluan input perlu dicincang dan dibandingkan dengan kata laluan yang dicincang yang disimpan dalam pangkalan data. Berikut ialah contoh kod PHP mudah:

// Get salt and hashed password for user
$user = $dbh->prepare("SELECT salt, password FROM users WHERE username = ?");
$user->execute(array($_POST['username']));

// Verify password
$row = $user->fetch();
$hashedPassword = hash('sha256', $_POST['password'] . $row['salt']);
if ($hashedPassword == $row['password']) {
    // Login successful
} else {
    // Login failed
}

di mana, $_POST['username'] mewakili nama pengguna yang dimasukkan oleh pengguna.

5. Tambah ciri keselamatan lain

Selain cincang dan garam, terdapat banyak teknologi keselamatan lain yang boleh digunakan untuk melindungi kata laluan dan tapak web pengguna. Sebagai contoh, serangan kekerasan boleh dicegah dengan melarang sementara alamat IP pengguna selepas beberapa percubaan log masuk yang gagal. Pengesahan CAPTCHA juga boleh ditambah untuk memastikan percubaan log masuk datang daripada manusia dan bukan bot. Semasa proses penyerahan borang, ciri keselamatan seperti pengesahan input dan melarikan diri boleh ditambah untuk mengelakkan serangan seperti suntikan SQL dan skrip rentas tapak (XSS).

Ringkasan

Menetapkan kata laluan akaun dalam PHP ialah langkah yang perlu dalam pembangunan tapak web. Menggunakan cincang dan garam untuk menyimpan kata laluan dengan selamat memaksimumkan perlindungan data pengguna daripada serangan. Pada masa yang sama, ciri keselamatan lain harus ditambah untuk meningkatkan keselamatan tapak web dan melindungi privasi data pengguna.

Atas ialah kandungan terperinci Bagaimana untuk menetapkan kata laluan akaun dalam php. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!