搜尋

首頁 >資料庫 >mysql教程 >為了密碼安全,我應該只在使用 PHP 5.5 的 `password_hash()` 時儲存鹽嗎?

為了密碼安全,我應該只在使用 PHP 5.5 的 `password_hash()` 時儲存鹽嗎?

Patricia Arquette
Patricia Arquette原創
2024-12-09 06:00:25194瀏覽

Should I Only Store the Salt When Using PHP 5.5's `password_hash()` for Password Security?

PHP 5.5 的password_hash 和password_verify 函數的密碼安全性

查詢:

使用安全儲存代碼時的密碼. password_hash()函數,只將鹽儲存在資料庫?

答:

否。為了增強密碼安全性,必須將雜湊值和鹽儲存在資料庫中。 password_hash 可以方便地產生包含這兩個元素的字串。

建議:

實作安全密碼儲存:

  1. 產生:使用password_hash(>
    2. 產生
  2. :使用password_hash()建立雜湊密碼:$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
    3. 儲存
  3. :將 $hashAndSalt 插入對應使用者的資料庫。
    4. 驗證
:驗證提交密碼,從資料庫擷取儲存的$hashAndSalt並使用password_verify(): password_verify($password, $hashAndSalt)

其他注意事項:
    • 安全實踐
  • :使用mysqli 而不是過時的ext/my 改進的ext/my安全性。
    • SQL 注射預防
:透過遵循最佳實踐(例如準備好的語句)來了解並減輕 SQL 注入的風險。

以上是為了密碼安全,我應該只在使用 PHP 5.5 的 `password_hash()` 時儲存鹽嗎?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

php sql mysql String for mysqli using function database
陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
上一篇:使用多個 SELECT 語句對複雜表進行更新插入是否有效?下一篇:使用多個 SELECT 語句對複雜表進行更新插入是否有效?

相關文章

看更多