php 存储密码
来源:互联网 发布:网络分线器很慢 编辑:程序博客网 时间:2024/05/22 07:44
使用phpass库来哈希和比较密码
在存入数据库之前进行哈希保护用户密码的标准方式。许多常用的哈希算法如md5,甚至是sha1 对于密码存储都是不安全的,因为骇客能够使用那些算法轻而易举的破解出原始密码。
对密码进行哈希最安全的方法是使用bcrypt算法。开源的phpass库以一个易于使用的类来提供 该功能。
示例:
<?php// Include the phpass libraryrequire_once('phpass-03/PasswordHash.php')// Initialize the hasher without portable hashes (this is more secure)$hasher = new PasswordHash(8, false);// Hash the password. $hashedPassword will be a 60-character string.$hashedPassword = $hasher->HashPassword('my super cool password');// You can now safely store the contents of $hashedPassword in your database!// Check if a user has provided the correct password by comparing what they// typed with our hash$hasher->CheckPassword('the wrong password', $hashedPassword); // false$hasher->CheckPassword('my super cool password', $hashedPassword); // true?>
陷阱
- 许多资源可能推荐你在哈希之前对你的密码“加盐”。想法很好,但phpass在HashPassword()函数中已经对你的密码“加盐”了,这意味着你不需要自己“加盐”。
进一步阅读
- phpass
- 为什么使用md5或sha哈希密码是不安全的
- 怎样安全地存储密码
- php 存储密码
- 密码追踪和存储
- NSUserDefaults 存储用户名 密码
- NSUserDefaults 存储用户名 密码
- TeamViewer密码存储
- 如何安全地存储密码
- 如何安全地存储密码
- 如何安全地存储密码?
- Chrome明文存储密码
- 漫话密码存储
- 文件存储密码
- PHP穷举密码生成
- php万能密码
- PHP万能密码
- php找回密码功能
- php生成随机密码
- PHP 生成随机密码
- php判断密码强度
- 代码块
- 让人无语的CG3Y
- iPhone利用JSON传递数据
- 27 款经典的CSS 框架
- 各种语言Mutex(互斥)实现程序单实例运行
- php 存储密码
- Linux rpm 命令参数使用详解[介绍和应用]
- 程序员:伤不起的三十岁
- cdh4.2.1安装部署各目录用户组及权限详细说明
- Android中利用ftp上传文件
- 【linux】下的mkfifo 命令 和【C语言】中的mkfifo函数
- xml序列化,异常:(十六进制值 0x1D)是无效的字符
- Lock与synchronized 的区别
- 在Oracle中实现SELECT TOP N的方法