首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

详谈PHP中的密码安全性Password Hashing

Posted in PHP onFebruary 04, 2017

如果你还在用md5加密,建议看看下方密码加密和验证方式。

先看一个简单的Password Hashing例子:

<?php

//require 'password.php';
/**
 * 正确的密码是secret-password
 * $passwordHash 是hash 后存储的密码
 * password_verify()用于将用户输入的密码和数据库存储的密码比对。成功返回true,否则false
 */
$passwordHash = password_hash('secret-password', PASSWORD_DEFAULT);
echo $passwordHash;
if (password_verify('bad-password', $passwordHash)) {
  // Correct Password
  echo 'Correct Password';
} else {
  echo 'Wrong password';
  // Wrong password
}

下方代码提供了一个完整的模拟的 User 类,在这个类中,通过使用Password Hashing,既能安全地处理用户的密码,又能支持未来不断变化的安全需求。

<?php
class User
{
  // Store password options so that rehash & hash can share them:
  const HASH = PASSWORD_DEFAULT;
  const COST = 14;//可以确定该算法应多复杂,进而确定生成哈希值将花费多长时间。(将此值视为更改算法本身重新运行的次数,以减缓计算。)

  // Internal data storage about the user:
  public $data;

  // Mock constructor:
  public function __construct() {
    // Read data from the database, storing it into $data such as:
    // $data->passwordHash and $data->username
    $this->data = new stdClass();
    $this->data->passwordHash = 'dbd014125a4bad51db85f27279f1040a';
  }

  // Mock save functionality
  public function save() {
    // Store the data from $data back into the database
  }

  // Allow for changing a new password:
  public function setPassword($password) {
    $this->data->passwordHash = password_hash($password, self::HASH, ['cost' => self::COST]);
  }

  // Logic for logging a user in:
  public function login($password) {
    // First see if they gave the right password:
    echo "Login: ", $this->data->passwordHash, "\n";
    if (password_verify($password, $this->data->passwordHash)) {
      // Success - Now see if their password needs rehashed
      if (password_needs_rehash($this->data->passwordHash, self::HASH, ['cost' => self::COST])) {
        // We need to rehash the password, and save it. Just call setPassword
        $this->setPassword($password);
        $this->save();
      }
      return true; // Or do what you need to mark the user as logged in.
    }
    return false;
  }
}

以上这篇详谈PHP中的密码安全性Password Hashing就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

详谈PHP中的密码安全性Password Hashing

- Author -

jingxian

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
将文件夹压缩成zip文件的php代码
Dec 14 PHP
做了CDN获取用户真实IP的函数代码(PHP与Asp设置方式)
Apr 13 PHP
PHP 面向对象程序设计(oop)学习笔记(三) - 单例模式和工厂模式
Jun 12 PHP
php+html5使用FormData对象提交表单及上传图片的方法
Feb 11 PHP
php获取本周开始日期和结束日期的方法
Mar 09 PHP
一张表搞清楚php is_null、empty、isset的区别
Jul 07 PHP
PHPStorm+XDebug进行调试图文教程
Jun 13 PHP
PHP简单预防sql注入的方法
Sep 27 PHP
Yii2.0 RESTful API 基础配置教程详解
Dec 26 PHP
PHP消息队列实现及应用详解【队列处理订单系统和配送系统】
May 20 PHP
使用PHPWord生成word文档的方法详解
Jun 06 PHP
关于laravel-admin ueditor 集成并解决刷新的问题
Oct 21 PHP
php、mysql查询当天,查询本周,查询本月的数据实例(字段是时间戳)
Feb 04 #PHP
PHP水印类,支持添加图片、文字、填充颜色区域的实现
Feb 04 #PHP
Yii2下session跨域名共存的解决方案
Feb 04 #PHP
浅谈PHP的$_SERVER[SERVER_NAME]
Feb 04 #PHP
php基于dom实现读取图书xml格式数据的方法
Feb 03 #PHP
php基于dom实现的图书xml格式数据示例
Feb 03 #PHP
PHP遍历目录文件的常用方法小结
Feb 03 #PHP
postcss-px2rem(1) geoserver(1) ref(1) mixin(1) 索引树扫描(1) lua(3) 相对定位(1) 匹配(1) props(1) 绝对定位(1)
You might like
php实现文件下载更能介绍
2012/11/23 PHP
PHP使用Mysql事务实例解析
2014/09/08 PHP
Thinkphp开发--集成极光推送
2017/09/15 PHP
番茄的表单验证类代码修改版
2008/07/18 Javascript
编写Js代码要注意的几条规则
2010/09/10 Javascript
jquery 删除字符串最后一个字符的方法解析
2014/02/11 Javascript
理解javascript回调函数
2014/12/28 Javascript
NodeJS学习笔记之MongoDB模块
2015/01/13 NodeJs
JavaScript中Function详解
2015/02/27 Javascript
js实现匹配时换色的输入提示特效代码
2015/08/17 Javascript
js console.log打印对像与数组用法详解
2016/01/21 Javascript
用Vue.js实现监听属性的变化
2016/11/17 Javascript
在微信小程序中保存网络图片
2019/02/12 Javascript
node.js 基于cheerio的爬虫工具的实现(需要登录权限的爬虫工具)
2019/04/10 Javascript
快速解决Vue、element-ui的resetFields()方法重置表单无效的问题
2020/08/12 Javascript
JavaScript实现瀑布流布局的3种方式
2020/12/27 Javascript
go和python调用其它程序并得到程序输出
2014/02/10 Python
Python中的测试模块unittest和doctest的使用教程
2015/04/14 Python
Django 忘记管理员或忘记管理员密码 重设登录密码的方法
2018/05/30 Python
python设置值及NaN值处理方法
2018/07/03 Python
python调用百度地图WEB服务API获取地点对应坐标值
2019/01/16 Python
python实现AES加密和解密
2019/03/27 Python
python网络编程之多线程同时接受和发送
2019/09/03 Python
Python爬虫爬取煎蛋网图片代码实例
2019/12/16 Python
关于windows下Tensorflow和pytorch安装教程
2020/02/04 Python
Python基于time模块表示时间常用方法
2020/06/18 Python
关于canvas.toDataURL 在iOS运行失败的问题解决
2020/09/16 HTML / CSS
英国亚马逊官方网站:Amazon.co.uk
2019/08/09 全球购物
武汉高蓝德国际.net机试
2016/06/24 面试题
高一物理教学反思
2014/01/24 职场文书
酒店经理职责
2014/01/30 职场文书
关于护士节的演讲稿
2014/05/26 职场文书
英文产品推荐信
2015/03/27 职场文书
2015年妇幼保健工作总结
2015/05/19 职场文书
小学家长意见怎么写
2015/06/03 职场文书
Pandas实现批量拆分与合并Excel的示例代码
2022/05/30 Python