首页 建站教程 正文
我要投稿

详谈PHP中的密码安全性Password Hashing

建站教程
2025-05-29 0 41
也想出现在这里?点击联系我~

如果你还在用md5加密,建议看看下方密码加密和验证方式。

先看一个简单的Password Hashing例子:

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17
<?php

//require 'password.php';

/**

* 正确的密码是secret-password

* $passwordHash 是hash 后存储的密码

* password_verify()用于将用户输入的密码和数据库存储的密码比对。成功返回true,否则false

*/

$passwordHash = password_hash('secret-password', PASSWORD_DEFAULT);

echo $passwordHash;

if (password_verify('bad-password', $passwordHash)) {

// Correct Password

echo 'Correct Password';

} else {

echo 'Wrong password';

// Wrong password

}

下方代码提供了一个完整的模拟的 User 类,在这个类中,通过使用Password Hashing,既能安全地处理用户的密码,又能支持未来不断变化的安全需求。

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44
<?php

class User

{

// Store password options so that rehash & hash can share them:

const HASH = PASSWORD_DEFAULT;

const COST = 14;//可以确定该算法应多复杂,进而确定生成哈希值将花费多长时间。(将此值视为更改算法本身重新运行的次数,以减缓计算。)

// Internal data storage about the user:

public $data;

// Mock constructor:

public function __construct() {

// Read data from the database, storing it into $data such as:

// $data->passwordHash and $data->username

$this->data = new stdClass();

$this->data->passwordHash = 'dbd014125a4bad51db85f27279f1040a';

}

// Mock save functionality

public function save() {

// Store the data from $data back into the database

}

// Allow for changing a new password:

public function setPassword($password) {

$this->data->passwordHash = password_hash($password, self::HASH, ['cost' => self::COST]);

}

// Logic for logging a user in:

public function login($password) {

// First see if they gave the right password:

echo "Login: ", $this->data->passwordHash, "\\n";

if (password_verify($password, $this->data->passwordHash)) {

// Success - Now see if their password needs rehashed

if (password_needs_rehash($this->data->passwordHash, self::HASH, ['cost' => self::COST])) {

// We need to rehash the password, and save it. Just call setPassword

$this->setPassword($password);

$this->save();

}

return true; // Or do what you need to mark the user as logged in.

}

return false;

}

}

以上这篇详谈PHP中的密码安全性Password Hashing就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持快网idc。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

快网idc优惠网 建站教程 详谈PHP中的密码安全性Password Hashing https://www.kuaiidc.com/95526.html

也想出现在这里?点击联系我~

相关文章

ASP.NET自助建站系统的数据库备份与恢复操作指南
ASP.NET自助建站系统的数据库备份与恢复操作指南
建站教程
5个月前 88
个人网站服务器域名解析设置指南:从购买到绑定全流程
个人网站服务器域名解析设置指南:从购买到绑定全流程
建站教程
5个月前 85
个人网站搭建:如何挑选具有弹性扩展能力的服务器?
个人网站搭建:如何挑选具有弹性扩展能力的服务器?
建站教程
5个月前 106
个人服务器网站搭建:如何选择适合自己的建站程序或框架?
个人服务器网站搭建:如何选择适合自己的建站程序或框架?
建站教程
5个月前 97
猜你喜欢
发表评论
暂无评论
TA的动态
快网idc优惠网

idc信息共同学习,共同进步,共同成长!

QQ交流群
快网idc优惠网

QQ交流群

您的支持,是我们最大的动力!
热门文章
热门评论
终身VIP会员限时钜惠
首页 SSL证书 菜单 论坛 问答