![如何将密码哈希与PDO结合使用以使代码更安全?[关闭],第1张](/aiimages/%E5%A6%82%E4%BD%95%E5%B0%86%E5%AF%86%E7%A0%81%E5%93%88%E5%B8%8C%E4%B8%8EPDO%E7%BB%93%E5%90%88%E4%BD%BF%E7%94%A8%E4%BB%A5%E4%BD%BF%E4%BB%A3%E7%A0%81%E6%9B%B4%E5%AE%89%E5%85%A8%EF%BC%9F%5B%E5%85%B3%E9%97%AD%5D.png "如何将密码哈希与PDO结合使用以使代码更安全?[关闭],第1张")
只需使用一个库。说真的 它们存在是有原因的。
- PHP 5.5+:使用
password_hash()
- PHP 5.3.7+:使用
password-compat
(上面的兼容包) - 其他所有:使用phpass
不要自己做。如果您要创建自己的盐,那 您就做错了 。您应该使用一个为您处理的库。
$dbh = new PDO(...);$username = $_POST["username"];$email = $_POST["email"];$password = $_POST["password"];$hash = password_hash($password, PASSWORD_DEFAULT);$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");$stmt->execute([$username, $email, $hash]);并在登录时:
$sql = "SELECt * FROM users WHERe username = ?";$stmt = $dbh->prepare($sql);$result = $stmt->execute([$_POST['username']]);$users = $result->fetchAll();if (isset($users[0]) { if (password_verify($_POST['password'], $users[0]->password) { // valid login } else { // invalid password }} else { // invalid username}欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)