詳談PHP中的密碼安全性Password Hashing

更新時(shí)間：2017年02月04日 09:28:54 投稿：jingxian

下面小編就為大家?guī)?lái)一篇詳談PHP中的密碼安全性Password Hashing。小編覺(jué)得挺不錯(cuò)的，現(xiàn)在就分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧

如果你還在用md5加密，建議看看下方密碼加密和驗(yàn)證方式。

先看一個(gè)簡(jiǎn)單的Password Hashing例子：

<?php

//require 'password.php';
/**
 * 正確的密碼是secret-password
 * $passwordHash 是hash 后存儲(chǔ)的密碼
 * password_verify()用于將用戶輸入的密碼和數(shù)據(jù)庫(kù)存儲(chǔ)的密碼比對(duì)。成功返回true，否則false
 */
$passwordHash = password_hash('secret-password', PASSWORD_DEFAULT);
echo $passwordHash;
if (password_verify('bad-password', $passwordHash)) {
  // Correct Password
  echo 'Correct Password';
} else {
  echo 'Wrong password';
  // Wrong password
}

下方代碼提供了一個(gè)完整的模擬的 User 類，在這個(gè)類中，通過(guò)使用Password Hashing，既能安全地處理用戶的密碼，又能支持未來(lái)不斷變化的安全需求。

<?php
class User
{
  // Store password options so that rehash & hash can share them:
  const HASH = PASSWORD_DEFAULT;
  const COST = 14;//可以確定該算法應(yīng)多復(fù)雜，進(jìn)而確定生成哈希值將花費(fèi)多長(zhǎng)時(shí)間。（將此值視為更改算法本身重新運(yùn)行的次數(shù)，以減緩計(jì)算。）

  // Internal data storage about the user:
  public $data;

  // Mock constructor:
  public function __construct() {
    // Read data from the database, storing it into $data such as:
    // $data->passwordHash and $data->username
    $this->data = new stdClass();
    $this->data->passwordHash = 'dbd014125a4bad51db85f27279f1040a';
  }

  // Mock save functionality
  public function save() {
    // Store the data from $data back into the database
  }

  // Allow for changing a new password:
  public function setPassword($password) {
    $this->data->passwordHash = password_hash($password, self::HASH, ['cost' => self::COST]);
  }

  // Logic for logging a user in:
  public function login($password) {
    // First see if they gave the right password:
    echo "Login: ", $this->data->passwordHash, "\n";
    if (password_verify($password, $this->data->passwordHash)) {
      // Success - Now see if their password needs rehashed
      if (password_needs_rehash($this->data->passwordHash, self::HASH, ['cost' => self::COST])) {
        // We need to rehash the password, and save it. Just call setPassword
        $this->setPassword($password);
        $this->save();
      }
      return true; // Or do what you need to mark the user as logged in.
    }
    return false;
  }
}

以上這篇詳談PHP中的密碼安全性Password Hashing就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

相關(guān)文章

Thinkphp5和Thinkphp3的區(qū)別對(duì)比以及單字母函數(shù)對(duì)應(yīng)的助手函數(shù)
TP5在很多方面相比TP3升級(jí)和提升。盡管TP3已經(jīng)有一定的市場(chǎng)和用戶群體，但新項(xiàng)目還是建議使用TP5。thinkphp3.2中一些快捷大寫(xiě)單字母函數(shù)，比如 U()，I() , C()，M() , D() , W()等，這些在thinkphp5 中已經(jīng)不再使用，而是改用助手函數(shù)來(lái)代替。
2023-07-07
PHP面向?qū)ο笪宕笤瓌t之單一職責(zé)原則(SRP)詳解
這篇文章主要介紹了PHP面向?qū)ο笪宕笤瓌t之單一職責(zé)原則(SRP),結(jié)合實(shí)例形式詳細(xì)分析了單一職責(zé)原則(SRP)的概念、原理、定于與使用方法,需要的朋友可以參考下
2018-04-04
示例詳解Laravel重置密碼代碼重構(gòu)
假如需要使用laravel搭建一個(gè)后臺(tái)內(nèi)容管理系統(tǒng)，但laravel默認(rèn)的登陸注冊(cè)不能滿足目前的需求，重置密碼的話因?yàn)槭怯迷诤笈_(tái)，并且不需要發(fā)送郵件進(jìn)行重置，所以默認(rèn)的重置密碼肯定是不行的。下面我們一起來(lái)看看如何進(jìn)行Laravel重置密碼重構(gòu)。
2016-08-08
PHP中常用數(shù)組處理方法實(shí)例分析
把php中常用的幾種處理數(shù)組的方法都整理了下，方便了大家學(xué)習(xí)，大家可以逐個(gè)去運(yùn)行下，熟悉php數(shù)組的使用
2008-08-08
Windows下XDebug 手工配置與使用說(shuō)明
XDebug 是一個(gè) php 代碼的調(diào)試工具, 對(duì)程序員調(diào)試程序有很大的幫助, 下面簡(jiǎn)單說(shuō)下 XDebug 在 Windows 下的配置.
2010-07-07
php實(shí)現(xiàn)統(tǒng)計(jì)目錄文件大小的函數(shù)
本文給大家介紹了使用php實(shí)現(xiàn)統(tǒng)計(jì)目錄文件大小的函數(shù)，其主要的思路是通過(guò)遞歸遍歷目錄中的所有文件從而計(jì)算出文件總大小的，有需要的小伙伴可以參考下
2015-12-12
PHP面向?qū)ο蟪绦蛟O(shè)計(jì)高級(jí)特性詳解(接口,繼承,抽象類,析構(gòu),克隆等)
這篇文章主要介紹了PHP面向?qū)ο蟪绦蛟O(shè)計(jì)高級(jí)特性,結(jié)合實(shí)例形式分析了php面向?qū)ο蟪绦蛟O(shè)計(jì)中所涉及的靜態(tài)屬性、常量屬性、接口、繼承、抽象類、析構(gòu)、克隆等概念與使用技巧,需要的朋友可以參考下
2016-12-12
php裝飾者模式簡(jiǎn)單應(yīng)用案例分析
這篇文章主要介紹了php裝飾者模式簡(jiǎn)單應(yīng)用,結(jié)合具體實(shí)例形式分析了php裝飾者模式的原理及文章編輯相關(guān)應(yīng)用操作技巧,需要的朋友可以參考下
2019-10-10
攻克CakePHP系列二表單數(shù)據(jù)顯示
CakePHP表單數(shù)據(jù)顯示的方法步驟
2008-10-10
PHP從零開(kāi)始打造自己的MVC框架之路由類實(shí)現(xiàn)方法分析
這篇文章主要介紹了PHP從零開(kāi)始打造自己的MVC框架之路由類實(shí)現(xiàn)方法,結(jié)合實(shí)例形式分析了MVC框架路由類的原理及定義方法,需要的朋友可以參考下
2019-06-06