php 存储密码

最新推荐文章于 2021-03-25 19:07:41 发布
最新推荐文章于 2021-03-25 19:07:41 发布
阅读量1.3k 收藏
点赞数
分类专栏: php 文章标签: PHP 密码 安全 phpass

使用phpass库来哈希和比较密码

在存入数据库之前进行哈希保护用户密码的标准方式。许多常用的哈希算法如md5,甚至是sha1 对于密码存储都是不安全的,因为骇客能够使用那些算法轻而易举的破解出原始密码。
对密码进行哈希最安全的方法是使用bcrypt算法。开源的phpass库以一个易于使用的类来提供 该功能。
示例: 
<?php
// Include the phpass library
require_once('phpass-03/PasswordHash.php')

// Initialize the hasher without portable hashes (this is more secure)
$hasher = new PasswordHash(8, false);

// Hash the password. $hashedPassword will be a 60-character string.
$hashedPassword = $hasher->HashPassword('my super cool password');

// You can now safely store the contents of $hashedPassword in your database!

// Check if a user has provided the correct password by comparing what they
// typed with our hash
$hasher->CheckPassword('the wrong password', $hashedPassword);  // false

$hasher->CheckPassword('my super cool password', $hashedPassword);  // true
?>

陷阱

  • 许多资源可能推荐你在哈希之前对你的密码“加盐”。想法很好,但phpass在HashPassword()函数中已经对你的密码“加盐”了,这意味着你不需要自己“加盐”。

进一步阅读


xdz_8899
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php存储密码
heshihu2019的博客
07-16 254
散列是在将用户密码存储在数据库中之前保护用户密码的标准方法。许多常见的哈希算法(如md5甚至sha1)对于存储密码是不安全的,因为。PHP提供了一个内置的密码哈希库,该库使用bcrypt算法,目前被认为是密码哈希的最佳算法。函数对密码进行哈希和比较。...
php 存储密码并加密
webmazha的博客
03-27 1438
//设置cookie public function auth(){ cookie('user_id',$this->user_id); cookie('username',$this->username); cookie('ccode', encCookie($this->user_id,$this->username)); } //收回权限revoke() public
小谈php处理 大并发 大流量 大存储
热门推荐
请叫我搞向
08-12 1万+
一、判断大型网站的标准:1.pv(page views)网页的浏览量:概念:一个网站所有的页面,在24小时内被访问的总的次数。千万级别,百万级别,2、uv值(unique vistor)独立访客概念:一个网站,在24小时内,有多少个用户来访问我们的网站。达到10万3、独立ip,重点内容概念:一个网站,在24小时内,有多少个ip来访问我们的网站。 uv值约等于独立ip.如果要考虑局域网,uv值略大于
PHP最佳实践之存储密码
zhipai20的博客
12-28 213
存储密码 MD5存加密密码存在被破解的风险,对密码进行哈希最安全的方法是使用 bcrypt 算法。既然既然知道了更安全的加密方式phpass(发音为“pH pass”,是一个可在PHP应用程序中使用的可移植公共域密码哈希框架) 。那在以后的开发过程中有遇到需要加密的场景,尽量使用phpass方式加密。 可以到此处:http://www.openwall.com/phpass/ 下载phpass的源...
PHP内核的存储机制(分离/改变)
hann的专栏
04-04 1万+
前言: 大部分程序员看博客可能不是太喜欢看汉字比较多的文章哈,但本文确实介绍以汉字为主描述,耐心看完,对大部分人来说肯定会有收获! 或许你知道,或许你不知道,PHP是一个弱类型,动态的脚本语言。所谓弱类型,就是说PHP并不严格验证变量类型(严格来讲,PHP是一个中强类型语言),在申明一个变量的时候,并不需要显示指明它保存的数据的类型。比如:$a = 1; (整形) $a ="1";
php使用cookie实现记住用户名和密码实现代码
10-24
通常的做法是将密码加密后再存储,或者不存储密码而只存储用户的唯一标识符,然后在服务器端进行用户验证。这里为了演示方便,示例代码直接存储了明文密码,实际开发中不推荐这样操作。 示例中的代码也演示了如何在...
PHP实现的登录,注册及密码修改功能分析
10-21
紧接着,PHP脚本会与数据库进行交互,如使用MySQLi或PDO来执行查询操作,将客户端提交的手机号码和密码与数据库中存储的数据进行比对,如果匹配则允许用户登录,否则返回错误信息提示用户。 接下来是用户注册功能。...
php中实现记住密码下次自动登录的例子
10-25
- 如果用户选择了“记住密码”,服务器会在成功登录后设置两个Cookie:一个存储用户名,另一个存储加密后的密码。这里的设置使用`setcookie()`函数,参数包括键名、键值、过期时间(例如,`time()+3600*24*365`表示...
phpsso忘记密码的解决办法
09-29
- 使用密码管理器来安全存储你的密码。 - 开启两步验证(2FA),为账户增加一层安全保障。 以上就是phpsso忘记密码的解决办法以及相关知识点的介绍。希望这些信息能够帮助到面临此类问题的用户,解决他们登录phpsso...
一个简单的网页密码登陆php代码
10-28
1. **密码存储**:在这个示例中,密码以明文形式存储PHP变量`$password`中,即`$password = "1234"`。在实际应用中,为了增强安全性,密码存储为哈希值,而不是明文,以防止数据泄露时密码被轻易获取。 2. **...
php底层原理之PHP变量的存储
shalaoq的博客
09-19 2355
首先,php的解析引擎是Zend引擎,。在zend引擎中是使用zval结构来存储php变量的,zend是用c写的,所以代码中的结构定义也是c的语言结构,建议看懂不的话自行百度或者看书补一下。结构图如下:
开始使用Lumen吧,3分钟搞定登陆认证
weixin_33889665的博客
05-08 1275
用户注册 我们在 Controller/Controller.php 添加 succeed 和 faied 公用接口数据返回方法 通过 status_code 来区分失败和成功 namespace App\Http\Controllers; use Laravel\Lumen\Routing\Controller as BaseController; class Controller exte...
利用WordPress用户密码算法规则修改用户密码
张子航的博客
02-29 753
WordPress系统的用户密码是保存在wp_users数据表的user_pass字段,密码是通过Portable PHP password hashing framework类产生的,密码的形式是随机且不可逆,同一个明文的密码在不同时间,产生的密文也不一样,相对来说较为安全。 WordPress用户密码产生的过程是,当需要生成用户密码的时候,随机产生了一个salt,然后将salt和passwor...
PHP与MYSQL的存储过程
binger819623的专栏
03-15 2246
实例一:无参的存储过程$conn = mysql_connect(localhost,root,root) or die ("数据连接错误!!!");mysql_select_db(test,$conn);$sql = "create procedure myproce()beginINSERT INTO user (id, username, sex) VALUES (NULL,
php 用户密码存储,用户密码存储方式
weixin_39640221的博客
03-25 325
用户密码存储方式用户注册时:1)用户提供密码(以及其他用户信息);2)系统为用户生成Salt值;3)系统将Salt值和用户密码连接到一起;4)对连接后的值进行散列,得到Hash值;5)将Hash值和Salt值分别放到数据库中。 登录时:1)用户提供用户名和密码;2)系统通过用户名找到与之对应的Hash值和Salt值;3)系统将Salt值和用户提供的密码连接到一起;4)对连接后的值进行散列,得到Ha...
php加密解密函数大全
weixin_30662849的博客
12-21 193
第一种: <?php function encryptDecrypt($key, $string, $decrypt){ if($decrypt){ $decrypted = rtrim(mcrypt_decrypt(MCRYPT_RIJNDAEL_256, md5($key), base64_decode($string), MCRYPT_MODE_CBC...
PHP处理密码的几种方式
yyyiue的博客
10-29 1521
PHP中,经常会对用户身份进行认证。本文意在讨论对密码的处理,也就是对密码的加密处理。MD5相信很多PHP开发者在最先接触PHP的时候,处理密码的首选加密函数可能就是MD5了,我当时就是这样的:$password = md5($_POST["password"]);上面这段代码是不是很熟悉?然而MD5的加密方式目前已经不太安全了,因为它的加密算法实在是显得有点简单了,而且很多破解密码的站点都存放
PHP登录注册与密码修改功能实现详解
"本文主要分析了使用PHP实现登录、注册和密码修改功能的实现方法,包括数据库操作、AJAX交互、数据验证以及验证码处理等关键环节。通过实例代码和页面布局展示,帮助开发者理解并参考这些功能的实现过程。" 在PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值