Làm cách nào để lấy mật khẩu băm từ cơ sở dữ liệu trong php?
Khi bạn lưu mật khẩu của người dùng vào cơ sở dữ liệu, bạn KHÔNG BAO GIỜ lưu trữ chúng ở dạng văn bản thuần túy do lo ngại về bảo mật và quyền riêng tư. Cơ sở dữ liệu nơi lưu trữ mật khẩu của người dùng có thể bị xâm phạm vào một thời điểm nào đó trong tương lai và ít nhất bằng cách băm chúng, kẻ tấn công sẽ khó xác định mật khẩu ban đầu của người dùng bị ảnh hưởng hơn Show
Loại trường được sử dụng để lưu trữ mật khẩu trong cơ sở dữ liệu phải là 1 để thay đổi thuật toán trong tương laiSử dụng muối của riêng bạn không được khuyến khích. Nói chung, bạn nên sử dụng tính năng chống đạn mà không đặt muối của riêng mình, cho phép hàm 2 tự xử lý việc này (muối được tạo ngẫu nhiên theo mặc định khi sử dụng 2)Một tùy chọn quan trọng khác cần đề cập là 4, điều khiển tốc độ băm. Trên các máy chủ có tài nguyên tốt hơn, có thể tăng 4. Có một tập lệnh để tính toán chi phí cho môi trường của bạn trong. Thực hành bảo mật tốt là thử tăng giá trị này lên giá trị cao hơn giá trị mặc định (6)Chuỗi băm được trả về bởi 2 bao gồm các phần sau9Vì vậy, bạn có thể trích xuất các thành phần băm mật khẩu thô như thế này 0Hoặc đơn giản là sử dụng 8 để có thêm thông tin dễ đọc2đầu ra nào 3Mật khẩu_verify()Xác minh mật khẩu có thể được thực hiện với password_verify()
|