详谈PHP中的密码安全性Password Hashing

php  /  管理员 发布于 7年前   169

如果你还在用md5加密，建议看看下方密码加密和验证方式。

先看一个简单的Password Hashing例子：

下方代码提供了一个完整的模拟的 User 类，在这个类中，通过使用Password Hashing，既能安全地处理用户的密码，又能支持未来不断变化的安全需求。
passwordHash and $data->username    $this->data = new stdClass();    $this->data->passwordHash = 'dbd014125a4bad51db85f27279f1040a';  }  // Mock save functionality  public function save() {    // Store the data from $data back into the database  }  // Allow for changing a new password:  public function setPassword($password) {    $this->data->passwordHash = password_hash($password, self::HASH, ['cost' => self::COST]);  }  // Logic for logging a user in:  public function login($password) {    // First see if they gave the right password:    echo "Login: ", $this->data->passwordHash, "\n";    if (password_verify($password, $this->data->passwordHash)) {      // Success - Now see if their password needs rehashed      if (password_needs_rehash($this->data->passwordHash, self::HASH, ['cost' => self::COST])) {        // We need to rehash the password, and save it. Just call setPassword        $this->setPassword($password);        $this->save();      }      return true; // Or do what you need to mark the user as logged in.    }    return false;  }}
以上这篇详谈PHP中的密码安全性Password Hashing就是小编分享给大家的全部内容了，希望能给大家一个参考，也希望大家多多支持。
您可能感兴趣的文章:
PHP实现的单向散列加密操作示例
理解php Hash函数，增强密码安全
PHP更安全的密码加密机制Bcrypt详解
PHP之密码加密的几种方式
PHP隐形一句话后门，和ThinkPHP框架加密码程序(base64_decode)
PHP中的密码加密的解决方案总结
php用户密码加密算法分析【Discuz加密算法】
php实现用户注册密码的crypt加密
php用户名的密码加密更安全的方法
PHP中使用addslashes函数转义的安全性原理分析
PHP中散列密码的安全性分析