使用PHP 5.5的password_hash和password_verify函數來保護密碼儲存
安全地儲存密碼對於維護使用者資料完整性至關重要。 PHP 5.5 引入了password_hash() 和password_verify() 函數來提供安全有效的方法來執行此操作。
password_hash() 和Salt
與舊的密碼儲存不同方法中,password_hash() 為每個密碼使用唯一的鹽。鹽是一個隨機字串,可以防止彩虹表攻擊,攻擊者會嘗試常見的密碼雜湊。
儲存密碼和鹽
使用PHP 5.5 儲存密碼與鹽
使用密碼、PASSWORD_BCRYPT 以及包含鹽和成本的選項陣列(建議:10-12)呼叫password_hash()。
password_hash()函數將返回一個包含哈希值和salt.$options = ["cost" => 10, "salt" => uniqid()]; $hashAndSalt = password_hash($password, PASSWORD_BCRYPT, $options);
示例:
驗證密碼
if (password_verify($password, $hashAndSalt)) { // Password verified successfully }要驗證密碼,請取得儲存的密碼hashAndSalt從資料庫中獲取,並使用提供的密碼和儲存的密碼呼叫password_verify() hashAndSalt.
範例:
以上是PHP 5.5 的 `password_hash()` 和 `password_verify()` 如何確保密碼儲存的安全性?的詳細內容。更多資訊請關注PHP中文網其他相關文章!