Deutsch
Deutsch
In der modernen Internet -Ära ist die Sicherheit von Passwörtern von entscheidender Bedeutung. Um die Privatsphäre der Benutzer zu schützen, speichern und verarbeiten Websites Benutzerkennwortinformationen in der Regel durch Kennwortverschlüsselung und -überprüfung. In diesem Artikel wird erläutert, wie PHP und SQLite verwendet werden, um diese Funktionalität zu implementieren.
Die Kennwortverschlüsselung besteht darin, das vom Benutzer eingegebene Klartextkennwort in eine Reihe von unlösbaren zufälligen Zeichenfolgen umzuwandeln. Auch wenn die Datenbankdaten durchgesickert sind, wird das Kennwort nicht im Klartext aufgedeckt. In PHP kann die Funktion password_hash () verwendet werden, um die Kennwortverschlüsselung zu implementieren.
// Beispiel für Passwortverschlüsselung
$password = "123456";
$hash = password_hash($password, PASSWORD_DEFAULT);
Im obigen Code repräsentiert $ Passwort das vom Benutzer eingegebene Klartextkennwort, während $ Hash das verschlüsselte Passwort ist. Die Funktion password_hash () generiert ein verschlüsseltes Kennwort basierend auf dem aktuellen Standardalgorithmus.
Wenn sich ein Benutzer anmeldet, müssen Sie überprüfen, ob das eingegebene Kennwort mit dem in der Datenbank gespeicherten verschlüsselten Kennwort übereinstimmt, um die Legitimität der Identität des Benutzers zu gewährleisten. In PHP können Sie die Funktion password_verify () zur Überprüfung verwenden.
// Beispiel für Passwortüberprüfung
$password = "123456";
$hash = "$2y$10$KZxpkRfkBrmJr9X11qaIjeJf1cgjF9OXmcruE/YqLqKx6F79KRjlC";
if (password_verify($password, $hash)) {
echo "Passwortüberprüfung bestanden";
} else {
echo "Passwortüberprüfung fehlgeschlagen";
}
In diesem Beispiel ist $ Passwort das vom Benutzer eingegebene Klartextkennwort, und $ Hash ist das aus der Datenbank abgerufene verschlüsselte Passwort. Die Funktion von Password_verify () kann verwendet werden, um festzustellen, ob das Kennwort übereinstimmt.
In diesem Beispiel verwenden wir die SQLite -Datenbank, um die Kennwortinformationen des Benutzers zu speichern. SQLite ist eine leichte eingebettete Datenbank, für die kein externer Datenbankserver erforderlich ist und für kleine Projekte oder persönliche Verwendung geeignet ist.
Erstellen Sie zunächst eine SQLite -Datenbank und richten Sie eine Benutzertabelle ein, um Kennwortinformationen zu speichern.
// erstellenSQLiteDatenbank
$db = new SQLite3("mydb.db");
// erstellen用户表
$query = "CREATE TABLE IF NOT EXISTS users (
id INTEGER PRIMARY KEY AUTOINCREMENT,
username TEXT NOT NULL,
password TEXT NOT NULL
);";
$db->exec($query);
Speichern Sie als nächstes das verschlüsselte Passwort in der Datenbank.
// 将密码存储到Datenbank
$password = "123456";
$hash = password_hash($password, PASSWORD_DEFAULT);
$query = "INSERT INTO users (username, password) VALUES ('user1', '$hash')";
$db->exec($query);
Nach Abschluss des verschlüsselten Speichers des Kennworts muss der Benutzer beim Anmelden eine Kennwortüberprüfung durchführen.
// Benutzeranmeldung
$username = "user1";
$password = "123456";
// 从Datenbank中获取密码
$query = "SELECT password FROM users WHERE username = '$username'";
$result = $db->querySingle($query);
// Passwort überprüfen
if (password_verify($password, $result)) {
echo "Erfolgreich anmelden";
} else {
echo "Fehler bei der Anmeldung";
}
// 关闭Datenbank连接
$db->close();
Über diese Codes können wir die Verschlüsselungs- und Überprüfungsfunktionen von Benutzerkennwörtern implementieren, um die Sicherheit von Benutzerkennwörtern zu gewährleisten und die Lecks sensibler Informationen zu vermeiden.
PHP und SQLite bieten eine einfache und effiziente Möglichkeit, Passwörter zu verschlüsseln und zu überprüfen. Durch die Nutzung dieser Funktionen können wir die Sicherheit der Website effektiv verbessern und die Privatsphäre der Benutzer schützen.
