बस एक पुस्तकालय का प्रयोग करें। गंभीरता से। वे एक कारण से मौजूद हैं।
- PHP 5.5+:
password_hash()<का उपयोग करें /कोड>
- PHP 5.3.7+:
password-compat
का उपयोग करें (उपरोक्त के लिए एक संगतता पैक) - अन्य सभी:phpass का उपयोग करें
इसे स्वयं मत करो। अगर आप अपना नमक खुद बना रहे हैं, आप इसे गलत कर रहे हैं . आपको एक पुस्तकालय का उपयोग करना चाहिए जो आपके लिए इसे संभालता है।
$dbh = new PDO(...);
$username = $_POST["username"];
$email = $_POST["email"];
$password = $_POST["password"];
$hash = password_hash($password, PASSWORD_DEFAULT);
$stmt = $dbh->prepare("insert into users set username=?, email=?, password=?");
$stmt->execute([$username, $email, $hash]);
और लॉगिन करने पर:
$sql = "SELECT * FROM users WHERE username = ?";
$stmt = $dbh->prepare($sql);
$result = $stmt->execute([$_POST['username']]);
$users = $result->fetchAll();
if (isset($users[0]) {
if (password_verify($_POST['password'], $users[0]->password) {
// valid login
} else {
// invalid password
}
} else {
// invalid username
}