1. รหัสผ่านแฮช ส่วนใหญ่ใช้อัลกอริธึมการกระจายทางเดียวเพื่อสร้างการกระจายรหัสผ่าน
ในฐานข้อมูลโหมดการเข้ารหัสรหัสผ่าน คอลัมน์ที่จัดเก็บผลลัพธ์สามารถยาวเกิน 60 อักขระ และต้องตั้งค่าความยาวของ varchar เป็น 255
<?php //ฟังก์ชันการเข้ารหัสสร้างรหัสผ่าน($รหัสผ่าน) - กลับpassword_hash($รหัสผ่าน, PASSWORD_DEFAULT); - // ฟังก์ชั่นการตรวจสอบยืนยันรหัสผ่าน($รหัสผ่าน, $hashPassword) - กลับpassword_verify($รหัสผ่าน, $hashPassword); - // ผลการเข้ารหัส: $2y$10$.vGA1O9wmRjrwaAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
2. รหัสผ่าน md5 เป็นการเข้ารหัสแบบไม่สมมาตร เป็นความคิดที่ดีที่จะเพิ่มสตริงที่สร้างความสับสนเมื่อทำการเข้ารหัส
นี่ควรเป็นวิธีการเข้ารหัสรหัสผ่านที่ใช้บ่อยที่สุด
วิธีการเข้ารหัสนี้มีความปลอดภัยมากจริงๆ เนื่องจากการชนกันของแฮชอาจทำให้เกิดช่องโหว่ได้
<?php
//ฟังก์ชันการเข้ารหัส md5_password($password, $hash = 'autofelix_')
-
กลับ md5($hash . $password);
-
//ตรวจสอบ $userinfo = /** สอบถามข้อมูลผู้ใช้ **/;
ถ้า ($userinfo['password'] !== md5_password($password)) {
/** ตรรกะข้อผิดพลาดของรหัสผ่าน **/
-
/** รหัสผ่านถูกต้อง ดำเนินการต่อด้วยตรรกะ **/ข้างต้นเป็นสองวิธีในการสร้างรหัสผ่านผู้ใช้ใน php ฉันหวังว่ามันจะเป็นประโยชน์กับทุกคน