Deutsch
Deutsch
Die Passwortsicherheit war schon immer eines der Kernprobleme bei der Entwicklung von Internetanwendungen. Um die Sicherheit von Benutzerkonten zu gewährleisten, müssen Entwickler die richtige Kennwortspeichermethode annehmen, um sicherzustellen, dass das Kennwort in der Datenbank nicht durchgesickert oder geknackt wird. PHP 7 bietet eine leistungsstarke Funktion password_hash , die den Speicher und den Schutz von Kennwörtern vereinfacht und verbessert. In diesem Artikel wird Sie über die Verwendung von Password_hash zum Generieren von Passwort -Hash und der Einführung einiger Best Practices führen.
Passwort Hashing ist eine Technik, die Kennwörter speichert, indem das ursprüngliche Passwort mathematisch berechnet und eine Zeichenfolge scheinbar zufälliger Zeichen generiert wird. Auf diese Weise ist es für einen Angreifer schwierig, das ursprüngliche Passwort wiederherzustellen, selbst wenn der Passwort -Hash in der Datenbank durchgesickert ist. Wenn sich der Benutzer anmeldet, kann das System die Identität des Benutzers überprüfen, indem das eingegebene Passwort mit dem gespeicherten Hash -Wert verglichen wird, ohne das Klartextkennwort zu speichern.
Die Funktion passwart_hash ist sehr einfach und einfach zu bedienen. Es akzeptiert zwei Parameter: eines ist das ursprüngliche Passwort, das gehasht werden soll, und der andere ist der angegebene Hash -Algorithmus. Hier ist ein Beispiel:
$rawPassword = "myPassword";
$options = ['cost' => 12];
$hashedPassword = password_hash($rawPassword, PASSWORD_DEFAULT, $options);
Im obigen Beispiel verwenden wir den Standardkennwortalgorithmus und setzen den Kostenparameter . Die Kosten stellen die Anzahl der Iterationen dar, die erforderlich sind, um den Hash zu berechnen. Je höher der Wert, desto länger ist die Hash -Berechnungszeit und die Schwierigkeit des Risses steigt entsprechend an. Im Allgemeinen ist es angemessen, die Kosten auf 10 bis 12 zu setzen.
Sobald der Kennwort -Hash generiert wurde, können Sie die Funktion password_verify verwenden, um zu überprüfen, ob das vom Benutzer eingegebene Kennwort mit dem gespeicherten Hash -Wert übereinstimmt. Hier ist ein einfaches Beispiel für die Überprüfung eines Passworts:
$rawPassword = "myPassword";
$hashedPassword = "<Hash -Wert aus der Datenbank erhalten>";
if (password_verify($rawPassword, $hashedPassword)) {
echo "Richtiges Passwort";
} else {
echo "Fehlerkennwort";
}
Im obigen Code vergleichen wir das vom Benutzer eingegebene Kennwort mit dem in der Datenbank gespeicherten Hash -Wert. Wenn beide konsistent sind, bedeutet dies, dass die Passwortüberprüfung erfolgreich ist.
Zusätzlich zur Verwendung von Funktionen von Password_hash und Passage_verify können Sie auch die folgenden Best Practices übernehmen, um die Sicherheit Ihres Kennwortspeichers weiter zu verbessern:
In PHP 7 kann die Verwendung der Funktion password_hash einfach einen sicheren Kennwort -Hash generieren, während die Verwendung der Funktion password_verify überprüfen kann, ob das Kennwort korrekt ist. Wenn Sie sicherstellen, dass die Passwortsicherheit nicht nur Benutzerkonten schützen, sondern auch die Sicherheit des gesamten Systems verbessern kann. Wenn Sie die Best Practices in diesem Artikel befolgen, können Sie das Risiko eines Kennwortrisses effektiv verringern und den Benutzern einen stärkeren Schutz bieten.
