Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Menggunakan fungsi password_hash dan password_verify PHP 5.5

Mengabaikan masalah dengan pernyataan database Anda untuk saat ini, saya akan menjawab pertanyaan tentang password_hash .

Singkatnya, tidak, bukan begitu cara Anda melakukannya. Anda tidak ingin menyimpan garam sendirian, Anda harus menyimpan hash dan garam, lalu menggunakan keduanya untuk memverifikasi kata sandi. password_hash mengembalikan string yang berisi keduanya.

password_hash fungsi mengembalikan string yang berisi hash dan garam. Jadi:

$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
// Insert $hashAndSalt into database against user

Kemudian untuk memverifikasi:

// Fetch hash+salt from database, place in $hashAndSalt variable
// and then to verify $password:
if (password_verify($password, $hashAndSalt)) {
   // Verified
}

Selain itu, seperti yang disarankan oleh komentar, jika Anda tertarik dengan keamanan, Anda mungkin ingin melihat mysqli (ext/mysql tidak digunakan lagi di PHP5.5), dan juga artikel tentang injeksi SQL ini:http://php.net/manual/en/security.database.sql-injection.php



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Bagaimana cara menghindari tanda kutip (') di MySql?

  2. Bagaimana saya bisa mengembalikan hak penuh pengguna root MySQL?

  3. Pemisahan string MySQL

  4. Kolom Tidak Diketahui Di Mana Klausa

  5. Kinerja tampilan MySql