PDO 和密碼雜湊如何提高 PHP 應用程式安全性？

使用 PDO 和密碼雜湊來增強程式碼安全

為了保護您的 PHP 程式碼，利用密碼雜湊技術至關重要。避免依賴 MD5 等缺乏安全性的易受攻擊的方法。密碼雜湊透過產生唯一的、不可逆的值來保護密碼，從而保護原始密碼免於洩露。

在您提供的程式碼中，密碼雜湊可以實作如下：

登入：

$dbh = new PDO(...);

$sql = "SELECT * FROM users WHERE username = :u AND password = :p";
$stmt = $dbh->prepare($sql);
$stmt->bindParam(":u", $_POST['username']);
$stmt->bindParam(":p", password_hash($_POST['password'], PASSWORD_DEFAULT));
$stmt->execute();

註冊：

$dbh = new PDO(...);

$username = $_POST["username"];
$email = $_POST["email"];
$password = password_hash($_POST["password"], PASSWORD_DEFAULT);

$stmt = $dbh->prepare("INSERT INTO users (username, email, password) VALUES (?, ?, ?)");
$stmt->bindParam(1, $username);
$stmt->bindParam(2, $email);
$stmt->bindParam(3, $password);
$stmt->execute();

注意：請記得使用「password-compat」或「phpass」等函式庫來與早期PHP 版本相容於5.5 之前。

以上是PDO 和密碼雜湊如何提高 PHP 應用程式安全性？的詳細內容。更多資訊請關注PHP中文網其他相關文章！