![如何将密码哈希与PDO结合使用以使代码更安全?[关闭]](http://www.mshxw.com/aiimages/31/395292.png "如何将密码哈希与PDO结合使用以使代码更安全?[关闭]")
只需使用一个库。说真的 它们存在是有原因的。
- PHP 5.5+:使用
password_hash()
- PHP 5.3.7+:使用
password-compat
(上面的兼容包) - 其他所有:使用phpass
不要自己做。如果您要创建自己的盐,那 您就做错了 。您应该使用一个为您处理的库。
$dbh = new PDO(...);$username = $_POST["username"];$email = $_POST["email"];$password = $_POST["password"];$hash = password_hash($password, PASSWORD_DEFAULT);$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");$stmt->execute([$username, $email, $hash]);并在登录时:
$sql = "SELECt * FROM users WHERe username = ?";$stmt = $dbh->prepare($sql);$result = $stmt->execute([$_POST['username']]);$users = $result->fetchAll();if (isset($users[0]) { if (password_verify($_POST['password'], $users[0]->password) { // valid login } else { // invalid password }} else { // invalid username}
