如何使用'password_hash”和'password_verify”在 PHP 5.5 中安全地存储和验证用户密码？

有效使用PHP 5.5的password_hash和password_verify

在考虑用户密码安全性的同时，出现了如何合适的存储方法的问题PHP 5.5 中的密码。随 PHP 5.5 引入并随后在 PHP 5.3.7 中实现的 password_hash 函数，成为密码管理的安全选项。

与问题中提出的初始实现相反，该实现将盐与盐分开存储hash，推荐的方法是将 hash 和 salt 联合存储。 password_hash 函数生成一个封装这两个元素的字符串，从而无需单独存储。

使用password_hash 存储密码

使用password_hash 存储用户密码的正确方法如下：

$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
// Store $hashAndSalt in database against the user

验证密码password_verify

验证用户输入的密码：

// Fetch $hashAndSalt from database
if (password_verify($password, $hashAndSalt)) {
   // Verified
}

此方法可确保同时使用哈希和盐，从而增强密码存储的安全性。

以上是如何使用'password_hash”和'password_verify”在 PHP 5.5 中安全地存储和验证用户密码？的详细内容。更多信息请关注PHP中文网其他相关文章！