如何正确使用 PHP 5.5 的 `password_hash()` 和 `password_verify()` 进行安全密码存储？

正确使用PHP 5.5的password_hash()和password_verify()函数

虽然安全地存储密码至关重要，但您建议使用PHP 5.5的password_hash()方法函数不正确。

password_hash() 返回一个哈希字符串其中包括哈希值和盐。不建议将盐和哈希分开存储。相反，将返回的哈希值直接存储到数据库中。

要验证密码，请从数据库中获取哈希值和盐并使用password_verify()，如下所示：

$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
// Store $hashAndSalt in the database

// Verification
if (password_verify($password, $hashAndSalt)) {
    // Verified
}

此外，考虑 ext/mysql 已弃用的性质以及数据库语句中潜在的安全漏洞。建议使用 mysqli 或 PDO，并按照 PHP 文档的指导防范 SQL 注入攻击。

以上是如何正确使用 PHP 5.5 的 `password_hash()` 和 `password_verify()` 进行安全密码存储？的详细内容。更多信息请关注PHP中文网其他相关文章！