Tiếp tục đọc để xem chức năng nào được khuyên dùng để bảo mật mật khẩu tốt hơn và cách sử dụng chức năng đó
nội dung
- PHP password_hash là gì?
- – Mô tả cú pháp
- Cách băm mật khẩu trong PHP
- - Muối ăn
- - Phí tổn
- Ví dụ mã hóa
- - Lưu ý quan trọng
- PASSWORD_DEFAULT và PASSWORD_BCRYPT
- – MẬT KHẨU_DEFAULT
- – MẬT KHẨU_BCRYPT
- Các hằng số thuật toán khác trong Mật khẩu băm PHP
- – MẬT KHẨU_ARGON2I
- – MẬT KHẨU_ARGON2ID
- Thay đổi trong các phiên bản khác nhau của PHP password_hash
- – Phiên bản PHP 7. 4. 0
- – Phiên bản PHP 8. 0. 0
- Nhận danh sách các thuật toán mật khẩu băm PHP có sẵn
- – Nhận các ví dụ mã hóa thuật toán có sẵn
- Cách xác minh mật khẩu khi đăng nhập
- – Cách xác minh mật khẩu khi mã hóa đăng nhập Ví dụ
- Trích xuất chi tiết về mật khẩu băm
- – Trích xuất chi tiết về ví dụ mã hóa băm
- Password_get_info không hoạt động
- – Ví dụ mã hóa Password_get_info không hoạt động
- Mật khẩu mã hóa PHP bằng cách sử dụng hàm crypt[]
- – Thông tin thêm về chức năng crypt[] để mã hóa mật khẩu PHP
- – Ví dụ mã hóa mật khẩu mã hóa PHP
- Các câu hỏi thường gặp
- 1. PHP password_hash và crypt có liên quan đến nhau không?
- 2. Hàm nào được khuyên dùng để mã hóa mật khẩu trong PHP?
- Suy nghĩ cuối cùng
PHP password_hash là gì?
Hàm password_hash PHP là một hàm thực hiện thuật toán một chiều để băm mật khẩu. Nó chấp nhận mật khẩu, thuật toán băm và một mảng tùy chọn kết hợp tùy chọn—cú pháp. password_hash[mật khẩu, thuật toán, tùy chọn]. Cuối cùng, nó trả về mật khẩu đã băm.
Xin lưu ý rằng hàm PHP password_hash tạo mật khẩu băm không thể đảo ngược. Thật thú vị, mật khẩu băm kết quả chứa thuật toán được sử dụng cũng như chi phí và muối. Vì vậy, bạn không cần phải nhớ và cung cấp riêng các chi tiết đã cho trong khi xác minh mật khẩu đã băm
– Mô tả cú pháp
Có nhiều hằng số thuật toán mà bạn có thể chuyển đến hàm đã cho. Ngoài ra, mỗi thuật toán đi kèm với một tập hợp các tùy chọn đã được thảo luận chi tiết bên dưới
Cách băm mật khẩu trong PHP
Bạn có thể sử dụng hàm PHP password_hash để băm mật khẩu trong PHP. Hơn nữa, bạn được phép chọn thuật toán bạn chọn trong khi băm mật khẩu PHP. Ngoài ra, đây là một số thuật ngữ quan trọng sẽ giúp bạn đạt được chức năng mong muốn
- Muối ăn
Muối có thể được mô tả như một phần nội dung được thêm vào mật khẩu thực trước khi băm nó. Nó phải có độ dài tối thiểu là 22 ký tự. Nội dung đã cho được thêm vào để tạo mật khẩu băm duy nhất, ngay cả đối với cùng một mật khẩu do người dùng gửi
- Phí tổn
Chi phí chỉ định số lần thuật toán chạy trước khi tạo mật khẩu băm cuối cùng. Nó ảnh hưởng đến tốc độ tính toán cùng với mật khẩu băm. Ngoài ra, cần lưu ý rằng chi phí có thể có giá trị tối đa là 31 và chi phí càng cao thì lợi ích bảo mật càng tốt. Tuy nhiên, không nên đặt giá trị chi phí cao hơn 10 trừ khi bạn đang làm việc trên các máy chủ khá hiệu quả
Ví dụ mã hóa
Chẳng hạn, bạn đã tạo một mật khẩu và bạn muốn băm cùng một mật khẩu bằng cách sử dụng các thuật toán khác nhau để thấy sự khác biệt trong kết quả đầu ra. Bạn sẽ cần thực thi hàm password_hash nhiều lần với các thuật toán khác nhau
Ví dụ mã hóa được chia sẻ bên dưới cho thấy cách băm mật khẩu trong PHP bằng cách sử dụng các hằng số thuật toán khác nhau