• 欢迎访问搞代码网站,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站!
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏搞代码吧

PHP如何存储密码更安全

php 海叔叔 22小时前 4次浏览 已收录 0个评论

使用 phpass 库来做密码哈希和密码比较

1、经 phpass 0.3 测试,在存入数据库之前进行哈希保护用户密码的标准方式。
2、许多常用的哈希算法如 md5,甚至是 sha1 对于密码存储都是不安全的, 因为黑客能够使用那些算法轻而易举地破解密码。
3、对密码进行哈希最安全的方法是使用 bcrypt 算法。
4、开源的 phpass 库以一个易于使用的类来提供该功能。
示例

可能踩的坑

许多资源可能推荐你在哈希之前对你的密码“加盐”。想法很好,但 phpass 在 HashPassword() 函数中已经对你的密码“加盐”了,这意味着你不需要自己“加盐”。


喜欢 (0)
[搞代码]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址