如何使用Bcrypt存儲用戶密碼
[英]How do I store user password with Bcrypt
問題描述
我正在設計一個php網站,我使用sha1為用戶存儲密碼,但是后來我讀到sha1是不安全的,最好使用Bcrypt,現在我嘗試查找有關Bcrypt的信息,但是這些問題- 您如何使用bcrypt哈希..和Bcrypt用於哈希是太復雜了,我不明白他們的解釋。
<?php $pass = sha1($_POST["password"]); ?>
但可能是:
<?php $pass = bcrypt($_POST["password"]); ?>
還是兩者都好。 謝謝
1 個解決方案
解決方案1
3 已采納 2016-05-08 12:08:40
如果您使用的是PHP 5.5以上版本,則可以使用password_hash()和password_verify()方法;
例:
$hash = password_hash("mypassword", PASSWORD_BCRYPT);
並驗證:
if (password_verify('mypassword', $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
這是當今PHP中最好,最安全的方法,因為方法內置了salt函數。
我應該如何在 MySQL 中存儲 SHA512 哈希和 PASSWORD_BCRYPT?
[英]How should I store SHA512 hash and PASSWORD_BCRYPT in MySQL?
如何在PHP中將密碼以BCRYPT的形式存儲為數據庫中的$ 2a $ 15
[英]How to store a password as BCRYPT in a database as '$2a$15' in PHP
Symfony 3-如何通過bcrypt加密的密碼對用戶進行身份驗證?
[英]Symfony 3 - How to authenticate a user from a password encrypted by bcrypt?
如何在 postgresql 中使用 bcrypt 重新散列我的用戶密碼,而不在 php 中迭代它們?
[英]How I can re-hash my user's a password using bcrypt in postgresql without iterating them in php?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何檢查Bcrypt密碼是否正確?
插入MySQL時如何解密密碼?
如何使用password_hash存儲bcrypt salt?
我應該如何在 MySQL 中存儲 SHA512 哈希和 PASSWORD_BCRYPT?
如何在PHP中將密碼以BCRYPT的形式存儲為數據庫中的$ 2a $ 15
Symfony 3-如何通過bcrypt加密的密碼對用戶進行身份驗證?
如何使用BCRYPT使用PHP / MySQL驗證密碼
如何在 postgresql 中使用 bcrypt 重新散列我的用戶密碼,而不在 php 中迭代它們?
如何在 Yii2 遷移期間加密密碼?
我應該如何在Cookie中存儲用戶的LDAP密碼?
相關標簽