1. تستخدم كلمات مرور التجزئة بشكل أساسي خوارزميات التشتيت أحادية الاتجاه لإنشاء تشتيت كلمة المرور.
في قاعدة بيانات وضع تشفير كلمة المرور، يمكن أن يتجاوز العمود الذي يخزن النتيجة 60 حرفًا، ويجب ضبط طول varchar على 255.
<?php
// وظيفة التشفير إنشاء كلمة المرور($password)
{
إرجاعpassword_hash($password, PASSWORD_DEFAULT);
}
// وظيفة التحقق VerifyPassword($password, $hashPassword)
{
إرجاع كلمة المرور_التحقق($password, $hashPassword);
}
// نتيجة التشفير: $2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a2. كلمة المرور md5 هي تشفير غير متماثل. إنها فكرة جيدة أن تضيف سلاسل مبهمة عند التشفير.
يجب أن تكون هذه هي الطريقة الأكثر شيوعًا لتشفير كلمة المرور.
تعتبر طريقة التشفير هذه في الواقع آمنة جدًا، حيث يمكن أن تؤدي تصادمات التجزئة إلى ثغرات أمنية.
<?php
// وظيفة التشفير md5_password($password, $hash = 'autofelix_')
{
إرجاع md5($hash . $password);
}
// التحقق من $userinfo = /** الاستعلام عن معلومات المستخدم **/;
إذا ($userinfo['password']!== md5_password($password)) {
/** منطق خطأ كلمة المرور **/
}
/** كلمة المرور صحيحة، تابع المنطق **/ما سبق هو طريقتان لإنشاء كلمات مرور المستخدم في لغة php، وآمل أن تكون مفيدة للجميع.