相关疑难解决方法(0)

使用PHP 5.5的password_hash和password_verify函数

假设我想为用户存储密码,这是使用PHP 5.5的password_hash()功能(或者这个版本的PHP 5.3.7+:https://github.com/ircmaxell/password_compat)的正确方法吗？

$options = array("cost" => 10, "salt" => uniqid());
$hash = password_hash($password, PASSWORD_BCRYPT, $options);

Run Code Online (Sandbox Code Playgroud)

然后我会这样做:

mysql_query("INSERT INTO users(username,password, salt) VALUES($username, $hash, " . $options['salt']);

Run Code Online (Sandbox Code Playgroud)

要插入数据库.

然后验证:

$row = mysql_fetch_assoc(mysql_query("SELECT salt FROM users WHERE id=$userid"));
$salt = $row["salt"];
$hash = password_hash($password, PASSWORD_BCRYPT, array("cost" => 10, "salt" => $salt));

if (password_verify($password, $hash) {
    // Verified
}

Run Code Online (Sandbox Code Playgroud)

php mysql passwords hash php-password-hash

Dou*_*ith

2017 05-19

32
推荐指数

4
解决办法

5万
查看次数