如何使用 PDO 和密碼雜湊來保護 PHP 應用程式的使用者密碼？

使用 PDO 透過密碼雜湊來保護您的程式碼

正確的密碼處理對於保護敏感使用者資料至關重要。為了增強 PHP 程式碼的安全性，請考慮將密碼雜湊與 PDO 結合。

將密碼雜湊結合到 PDO

避免使用 MD5 或其他弱雜湊演算法。相反，請利用信譽良好的函式庫，例如：

• PHP 5.5 :使用內建的password_hash()函數。
• PHP 5.3.7： 安裝並使用密碼相容
• 其他：採用 phpass 函式庫。

範例實作

使用者註冊：

// Generate a secure hash of the password using password_hash()
$hash = password_hash($password, PASSWORD_DEFAULT);

// Prepare and execute SQL statement with the hashed password
$stmt = $dbh->prepare("INSERT INTO users SET username=?, email=?, password=?");
$stmt->execute([$username, $email, $hash]);

對使用者登入：

// Use PDO prepared statement to prevent SQL injection attacks
$sql = "SELECT * FROM users WHERE username = ?";
$stmt = $dbh->prepare($sql);
$stmt->execute([$_POST['username']]);

// Retrieve user record and verify password hash using password_verify()
$user = $stmt->fetchObject();
if ($user) {
    if (password_verify($_POST['password'], $user->password)) {
        // Valid login
        // ...
    } else {
        // Invalid password
        // ...
    }
} else {
    // Invalid username
    // ...
}

對使用者登入：

透過將密碼雜湊合併到程式碼中，可以顯著增強對使用者密碼的保護。請記住，保護敏感資料對於維護用戶信任和應用程式的完整性至關重要。

以上是如何使用 PDO 和密碼雜湊來保護 PHP 應用程式的使用者密碼？的詳細內容。更多資訊請關注PHP中文網其他相關文章！