详谈PHP中的密码安全性Password Hashing
发布:smiling 来源: PHP粉丝网 添加日期:2018-07-26 13:42:56 浏览: 评论:0
如果你还在用md5加密,建议看看下方密码加密和验证方式。
先看一个简单的Password Hashing例子:
- <?php
- //require 'password.php';
- /**
- * 正确的密码是secret-password
- * $passwordHash 是hash 后存储的密码
- * password_verify()用于将用户输入的密码和数据库存储的密码比对。成功返回true,否则false
- */
- $passwordHash= password_hash('secret-password', PASSWORD_DEFAULT);
- echo$passwordHash;
- if(password_verify('bad-password',$passwordHash)) {
- // Correct Password
- echo'Correct Password';
- }else{
- echo'Wrong password';
- // Wrong password
- }
下方代码提供了一个完整的模拟的 User 类,在这个类中,通过使用Password Hashing,既能安全地处理用户的密码,又能支持未来不断变化的安全需求。
- <?php
- classUser
- {
- // Store password options so that rehash & hash can share them:
- constHASH = PASSWORD_DEFAULT;
- constCOST = 14;//可以确定该算法应多复杂,进而确定生成哈希值将花费多长时间。(将此值视为更改算法本身重新运行的次数,以减缓计算。)
- // Internal data storage about the user:
- public$data;
- // Mock constructor:
- publicfunction__construct() {
- // Read data from the database, storing it into $data such as:
- // $data->passwordHash and $data->username
- $this->data =newstdClass();
- $this->data->passwordHash ='dbd014125a4bad51db85f27279f1040a';
- }
- // Mock save functionality
- publicfunctionsave() {
- // Store the data from $data back into the database
- }
- // Allow for changing a new password:
- publicfunctionsetPassword($password) {
- $this->data->passwordHash = password_hash($password, self::HASH, ['cost'=> self::COST]);
- }
- // Logic for logging a user in:
- publicfunctionlogin($password) {
- // First see if they gave the right password:
- echo"Login: ",$this->data->passwordHash,"\n";
- if(password_verify($password,$this->data->passwordHash)) {
- // Success - Now see if their password needs rehashed
- if(password_needs_rehash($this->data->passwordHash, self::HASH, ['cost'=> self::COST])) {
- // We need to rehash the password, and save it. Just call setPassword
- $this->setPassword($password);
- $this->save();
- } //phpfensi.com
- returntrue;// Or do what you need to mark the user as logged in.
- }
- returnfalse;
- }
- }
Tags: 安全性 密码
相关文章
- ·php中一些安全性防止问题建议(2014-08-23)
- ·PHP代码安全性问题的建议(2014-08-25)
- ·PHP临时文件的安全性分析(2021-03-12)
- ·浅谈php安全性需要注意的几点事项(2021-03-21)
- ·php生成随机密码的几种方法(2013-11-13)
- ·修改mysql密码phpmyadmin不能登录(2013-12-03)
- ·phpmyadmin配置文件现在需要绝密的短语密码(2013-12-04)
- ·php随机密码生成程序(2013-12-27)
- ·php中生成随机密码几种方法(2014-01-15)
- ·php生成随机密码一些方法总结(2014-02-22)
- ·php获取复选框 文本框、密码域、隐藏域、按钮、文本域值(2014-05-24)
- ·网页登录中实现记住用户名和密码的功能(2014-08-16)
- ·phpmyadmin登录提示配置一个短语密码(2014-09-10)
- ·PhpMyadmin空密码登录被禁止登录问题解决办法(2014-09-20)
- ·phpMyAdmin中修改MySQL root密码的方法(2014-09-22)
- ·phpMyAdmin错误信息配置文件现在需要绝密的短语密码(blowfish_sec(2015-04-04)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)