摘要:你還在用方式加密密碼嗎引入了函數(shù),內核自帶無需安裝擴展。加密方法再好,原始密碼設置的過于簡單都容易被破解,設置復雜的密碼才是王道。
你還在用md5+salt方式加密密碼嗎?PHP5.5引入了Password Hashing函數(shù),內核自帶無需安裝擴展。在PHP5.4下測試了下也可是可以的,使用前最好確認一下你當前的環(huán)境是否支持這些函數(shù)。
Password Hashing主要提供了4個函數(shù)
//查看哈希值的相關信息 array password_get_info (string $hash) //創(chuàng)建hash密碼 string password_hash(string $password , integer $algo [, array $options ]) //判斷hash密碼是否特定選項、算法所創(chuàng)建 boolean password_needs_rehash (string $hash , integer $algo [, array $options ] boolean password_verify (string $password , string $hash) //驗證密碼
$password = "password123456";//原始密碼 $hash_password = password_hash($password, PASSWORD_BCRYPT);//使用BCRYPT算法加密密碼 if (password_verify($password , $hash_password)){ echo "密碼匹配"; }else{ echo "密碼錯誤"; }
通過password_hash加密后的密碼,使用字典方式很難破解,因為每次生成的密碼都是不一樣的,破解這種加密只能采用暴力破解。加密方法再好,原始密碼設置的過于簡單都容易被破解,設置復雜的密碼才是王道。
文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/31863.html
摘要:在用戶注冊的時候是為空的,當用戶忘記密碼在登錄頁面點擊后生成的,用來給用法發(fā)送郵件后重置密碼時進行驗證。如有錯誤,不吝賜教。 注冊 在advanced模板中,進入frontend/index.php?r=site%2Fsignup頁面,可以看到框架的注冊頁面showImg(https://segmentfault.com/img/bVDEaZ?w=300&h=235); 填寫完User...
摘要:目前依舊是其它腳本語言強勁的競爭對手,這主要歸功于其核心維護團隊的快速更新。有時我們在數(shù)組內以及函數(shù)調用尤其是可變參函數(shù)時需要傳遞大量元素,若是漏掉一個逗號,便會報錯。在可變參函數(shù)例如內,更是如此。 showImg(https://segmentfault.com/img/remote/1460000017544573); PHP 目前依舊是其它腳本語言強勁的競爭對手,這主要歸功于其核...
摘要:目前依舊是其它腳本語言強勁的競爭對手,這主要歸功于其核心維護團隊的快速更新。有時我們在數(shù)組內以及函數(shù)調用尤其是可變參函數(shù)時需要傳遞大量元素,若是漏掉一個逗號,便會報錯。在可變參函數(shù)例如內,更是如此。 showImg(https://segmentfault.com/img/remote/1460000017544573); PHP 目前依舊是其它腳本語言強勁的競爭對手,這主要歸功于其核...
摘要:文章轉自目前依舊是其它腳本語言強勁的競爭對手,這主要歸功于其核心維護團隊的快速更新。有時我們在數(shù)組內以及函數(shù)調用尤其是可變參函數(shù)時需要傳遞大量元素,若是漏掉一個逗號,便會報錯。在可變參函數(shù)例如內,更是如此。 showImg(https://segmentfault.com/img/remote/1460000018760731?w=1320&h=660); 文章轉自:https://l...
閱讀 3642·2021-11-15 11:37
閱讀 2310·2021-09-24 10:39
閱讀 2424·2021-07-25 21:37
閱讀 1404·2019-08-30 15:56
閱讀 2575·2019-08-30 15:55
閱讀 944·2019-08-30 15:54
閱讀 2117·2019-08-30 14:21
閱讀 847·2019-08-30 11:24