使用 phpass 库来做密码哈希和密码比较
1、经 phpass 0.3 测试,在存入数据库之前进行哈希保护用户密码的标准方式。
2、许多常用的哈希算法如 md5,甚至是 sha1 对于密码存储都是不安全的, 因为黑客能够使用那些算法轻而易举地破解密码。
3、对密码进行哈希最安全的方法是使用 bcrypt 算法。
4、开源的 phpass 库以一个易于使用的类来提供该功能。
示例
<?php
// Include phpass 库
require_once('phpass-03/PasswordHash.php')
// 初始化散列器为不可移植(这样更安全)
$hasher = new PasswordHash(8, false);
// 计算密码的哈希值。$hashedPassword 是一个长度为 60 个字符的字符串.
$hashedPassword = $hasher->HashPassword('my super cool password');
// 你现在可以安全地将 $hashedPassword 保存到数据库中!
// 通过比较用户输入内容(产生的哈希值)和我们之前计算出的哈希值,来判断用户是否输入了正确的密码
$hasher->CheckPassword('the wrong password', $hashedPassword); // false
$hasher->CheckPassword('my super cool password', $hashedPassword); // true
?>
可能踩的坑
许多资源可能推荐你在哈希之前对你的密码“加盐”。想法很好,但 phpass 在 HashPassword() 函数中已经对你的密码“加盐”了,这意味着你不需要自己“加盐”。
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:PHP如何存储密码更安全
转载请注明原文链接:PHP如何存储密码更安全
