Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

PHP 5.5 के पासवर्ड_हैश और पासवर्ड_सत्यापन फ़ंक्शन का उपयोग करना

अभी के लिए आपके डेटाबेस स्टेटमेंट की समस्याओं को नज़रअंदाज़ करते हुए, मैं password_hash से संबंधित प्रश्न का उत्तर दूंगा ।

संक्षेप में, नहीं, ऐसा नहीं है कि आप इसे कैसे करते हैं। आप अकेले नमक को स्टोर नहीं करना चाहते हैं, आपको हैश और नमक दोनों को स्टोर करना चाहिए, और फिर पासवर्ड को सत्यापित करने के लिए दोनों का उपयोग करना चाहिए। password_hash एक स्ट्रिंग देता है जिसमें दोनों होते हैं।

password_hash फ़ंक्शन एक स्ट्रिंग देता है जिसमें हैश और नमक दोनों होते हैं। तो:

$hashAndSalt = password_hash($password, PASSWORD_BCRYPT);
// Insert $hashAndSalt into database against user

फिर सत्यापित करने के लिए:

// Fetch hash+salt from database, place in $hashAndSalt variable
// and then to verify $password:
if (password_verify($password, $hashAndSalt)) {
   // Verified
}

इसके अतिरिक्त, जैसा कि टिप्पणियों से पता चलता है, यदि आप सुरक्षा में रुचि रखते हैं तो आप mysqli देखना चाहेंगे। (ext/mysql PHP5.5 में पदावनत है), और SQL इंजेक्शन पर यह लेख भी:http://php.net/manual/en/security.database.sql-injection.php



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. उच्चतम/सबसे छोटे <जो कुछ भी> प्रति समूह के साथ रिकॉर्ड प्राप्त करें

  2. MySQL में उपलब्ध कैरेक्टर सेट की सूची कैसे लौटाएं?

  3. अपरिभाषित फ़ंक्शन mysql_connect ()

  4. SQL - एक क्वेरी में एकाधिक रिकॉर्ड अपडेट करें

  5. सप्ताह संख्या का उपयोग करके MySql में सप्ताह का पहला दिन प्राप्त करना