douxing8855 2017-02-08 18:11
浏览 16
已采纳

密码哈希PHP 7 [关闭]

I am currently learning PHP and I have been looking through the forum for current thinking on how best to Hash passwords in PHP.

Can anyone advise on what is currently the best password hashing method to use. I have been told about PHPass, but are there better alternatives in 2017?

Thank you for any advice,

Ian

  • 写回答

1条回答 默认 最新

  • donglipi4495 2017-02-08 18:12
    关注

    You should never encrypt passwords, you should only hash them. Encryption implies that you can decrypt the password into a human readable form. You should never do that. Hashing is a one way street and once hashed a password cannot be recovered in human readable form.

    Please use PHP's built-in functions password_hash() and password_verify()to handle password security. If you're using a PHP version less than 5.5 you can use the password_hash() compatibility pack. Make sure you don't escape passwords or use any other cleansing mechanism on them before hashing. Doing so changes the password and causes unnecessary additional coding.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • PHP 登录记住密码实现思路
    2020-12-19 11:20
    正确的做法是使用哈希函数对密码进行加密,只存储哈希值。当用户下次访问时,通过比对数据库中的哈希值来确认身份。 2. 防止跨站请求伪造(CSRF):在使用cookie时,添加一个CSRF token可以防止恶意第三方在用户不...
  • PHP语言开发教程案例.zip
    2024-05-17 14:17
    包括输入验证、输出编码、密码哈希、XSS防护、CSRF防范等,确保应用程序的安全性。 文档资料.docx可能包含详细的教程内容,包括代码示例、解释和练习题,帮助学习者理解并实践PHP开发。而项目说明.zip可能是实际的...
  • PHP登录Cookie保持登录注销登录全套源码
    2021-07-05 22:48
    PHP提供了`password_hash`和`password_verify`函数,用于安全地存储和验证哈希密码。 3. **会话管理**:当用户成功登录后,可以使用PHP的内置`session`机制来跟踪用户状态。`session_start()`函数启动会话,`$_...
  • 一个PHP后端例子,可以参考一下用来登录的
    2024-10-11 22:27
    正确的方式是使用密码哈希,比如使用 PHP 的 password_hash 和 password_verify 函数来处理密码的存储和验证。 此外,对用户输入没有进行任何的验证和过滤,这可能会导致代码容易受到SQL注入、跨站脚本(XSS)等...
  • PHP制作用户注册系统
    2020-10-23 10:59
    MD5是一种广泛使用的加密算法,但需要注意,由于其安全性已不足以应对高安全级别的需求,所以目前推荐用于演示或仅用于哈希存储而非敏感信息加密。 ### MySQL数据库操作 要将用户信息存储到数据库中,我们首先需要...
  • php中的登陆login
    2020-12-17 14:41
    这个登录示例虽然简单,但在实际开发中需要考虑更多安全因素,比如防止SQL注入、使用更安全的密码哈希、XSS防护等。此外,现代框架如Laravel、Symfony等提供了更安全、易于维护的认证机制。了解这些基础概念后,建议...
  • php注册登录系统简化版
    2020-10-22 17:40
    标题《php注册登录系统简化版...如果想深入学习,建议进一步学习包括密码哈希存储、表单验证和跨站请求伪造(CSRF)等更高级的安全实践,以及使用现代的PHP框架(如Laravel、Symfony等)来构建更加健壮和安全的应用程序。
  • php防注入及开发安全详细解析
    2020-12-18 18:12
    - 使用安全的密码存储:如使用`password_hash()`函数存储哈希密码,而不是明文存储。 - 避免使用不安全的函数:如`eval()`,它允许执行动态代码,可能导致严重安全问题。 - 定期审计代码:查找潜在的安全漏洞,并...
  • php注入专题.pdf
    2021-10-10 23:37
    - 不在SQL查询中硬编码敏感信息,如密码哈希或数据库连接信息。 - 开启`magic_quotes_gpc`或使用其他转义函数,如`addslashes()`。 - 定期更新PHP和相关库,修复已知的安全漏洞。 总的来说,理解和防御PHP注入攻击...
  • php使用cookie实现记住登录状态
    2020-12-19 11:51
    在实际应用中,考虑到安全性,不应直接在Cookie中存储明文密码,而是存储经过安全加密后的哈希值。此外,还应考虑使用HTTPS协议传输敏感数据,以防止数据在传输过程中被窃取。同时,定期清理无效的Cookie和Session也...
  • 没有解决我的问题, 去提问