如何使用Bcrypt存储用户密码
[英]How do I store user password with Bcrypt
问题描述
我正在设计一个php网站,我使用sha1为用户存储密码,但是后来我读到sha1是不安全的,最好使用Bcrypt,现在我尝试查找有关Bcrypt的信息,但是这些问题- 您如何使用bcrypt哈希..和Bcrypt用于哈希是太复杂了,我不明白他们的解释。
<?php $pass = sha1($_POST["password"]); ?>
但可能是:
<?php $pass = bcrypt($_POST["password"]); ?>
还是两者都好。 谢谢
1 个解决方案
解决方案1
3 已采纳 2016-05-08 12:08:40
如果您使用的是PHP 5.5以上版本,则可以使用password_hash()和password_verify()方法;
例:
$hash = password_hash("mypassword", PASSWORD_BCRYPT);
并验证:
if (password_verify('mypassword', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
这是当今PHP中最好,最安全的方法,因为方法内置了salt函数。
我应该如何在 MySQL 中存储 SHA512 哈希和 PASSWORD_BCRYPT?
[英]How should I store SHA512 hash and PASSWORD_BCRYPT in MySQL?
如何在PHP中将密码以BCRYPT的形式存储为数据库中的$ 2a $ 15
[英]How to store a password as BCRYPT in a database as '$2a$15' in PHP
Symfony 3-如何通过bcrypt加密的密码对用户进行身份验证?
[英]Symfony 3 - How to authenticate a user from a password encrypted by bcrypt?
如何在 postgresql 中使用 bcrypt 重新散列我的用户密码,而不在 php 中迭代它们?
[英]How I can re-hash my user's a password using bcrypt in postgresql without iterating them in php?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何检查Bcrypt密码是否正确?
插入MySQL时如何解密密码?
如何使用password_hash存储bcrypt salt?
我应该如何在 MySQL 中存储 SHA512 哈希和 PASSWORD_BCRYPT?
如何在PHP中将密码以BCRYPT的形式存储为数据库中的$ 2a $ 15
Symfony 3-如何通过bcrypt加密的密码对用户进行身份验证?
如何使用BCRYPT使用PHP / MySQL验证密码
如何在 postgresql 中使用 bcrypt 重新散列我的用户密码,而不在 php 中迭代它们?
如何在 Yii2 迁移期间加密密码?
我应该如何在Cookie中存储用户的LDAP密码?
相关标签