Hướng dẫn how php store encrypted password in database? - Làm thế nào php lưu trữ mật khẩu được mã hóa trong cơ sở dữ liệu?

Mã hóa PHP rất quan trọng đối với quyền riêng tư và an toàn của dữ liệu của bạn. Trong các thuật ngữ thực tế, mã hóa PHP sử dụng các thuật toán (đôi khi được gọi là thuật toán băm) để dịch dữ liệu rõ ràng trên mạng thành văn bản được mã hóa yêu cầu các quy trình giải mã rất cụ thể để giải mã dữ liệu về phiên bản sạch.

Các thuật toán dựa trên toán học này tranh giành văn bản đơn giản thành bản mã hóa vô nghĩa chỉ có thể được giải mã bởi người nhận dự định sở hữu khóa khóa. Một ví dụ phổ biến là mã hóa HTTPS bảo vệ giao tiếp máy khách-máy chủ.

Ngừng lãng phí thời gian vào máy chủ

Cloudways xử lý quản lý máy chủ cho bạn để bạn có thể tập trung vào việc tạo các ứng dụng tuyệt vời và giữ cho khách hàng của bạn hài lòng.

Tại sao mã hóa lại quan trọng để bảo vệ dữ liệu?

Mã hóa là một thành phần cơ bản, nhưng quan trọng của bất kỳ ứng dụng nào vì nó cho phép bạn bảo vệ dữ liệu một cách an toàn mà bạn không muốn bất cứ ai khác truy cập. Điều này đã đạt được ý nghĩa mới hơn trong thời đại mà thông tin cá nhân hoặc doanh nghiệp thường được lưu trữ trong các máy chủ của đám mây trên mạng.

Đối với các doanh nghiệp, việc thiếu mã hóa thích hợp có thể dẫn đến thiệt hại cao vì rò rỉ dữ liệu kinh doanh được phân loại có thể có lợi cho các đối thủ cạnh tranh. Một sự rò rỉ của khách hàng Thông tin không chỉ là một cơn ác mộng PR; Nó có thể dẫn đến các vụ kiện và giải thể kinh doanh.

Đây là lý do tại sao mã hóa, đặc biệt là mã hóa mật khẩu khó phá vỡ, là một trong những tính năng bảo mật PHP cơ bản mà khách hàng mong đợi từ bất kỳ ứng dụng PHP nào.

Quá trình này được sử dụng để mã hóa mật khẩu:

1. Tạo khóa mã hóa duy nhất (DEK)
2. Tranh giành thông tin sử dụng mã hóa khóa duy nhất.
3. Di chuyển khóa mã hóa duy nhất (DEK) sang đám mây KMS để mã hóa, trả về KEK.
4. Lưu dữ liệu được mã hóa và khóa (KEK) cùng với nhau.
5. Lấy xuống khóa được tạo (DEK)

MySQL mã hóa mật khẩu PHP như thế nào?

MySQL không lưu trữ mật khẩu dưới dạng rõ ràng mà là giá trị băm được tính theo hàm mật khẩu (). Sử dụng hàm Mật khẩu () để mã hóa mật khẩu là chấp nhận được, nhưng bạn có thể sử dụng các phương thức mã hóa mạnh hơn. Tài liệu mã hóa mật khẩu PHP MySQL nêu rõ rằng mật khẩu () chỉ nên được sử dụng để quản lý mật khẩu cho các tài khoản nội bộ của MySQL. Bất cứ khi nào chúng tôi tạo một tài khoản người dùng mới bằng lệnh tạo người dùng, MySQL sẽ nhận được giá trị được xác định và chạy thông qua hàm Mật khẩu () đằng sau hậu trường. Với mục đích đó, họ khuyên bạn nên đi với một cái gì đó mạnh hơn một chút như sha1 hoặc băm () và muối ngẫu nhiên trên mỗi mật khẩu để tạo bảng cầu vồng của họ dựa trên muối thông thường. Điều đó nên mạnh mẽ cho hầu hết các mục đích.

Phương pháp mã hóa PHP

Hiện tại, các nhà phát triển có thể lựa chọn một số phương thức mã hóa, thông thường là băm, mã hóa khóa bí mật và phương pháp mã hóa phong bì. Mỗi phương pháp mã hóa đi kèm với nhiều thuật toán hoặc mật mã (mỗi phương pháp có điểm mạnh và điểm yếu riêng).

Băm

Các ứng dụng cho phép người dùng nhập thông tin cá nhân sau đó được lưu trong cơ sở dữ liệu. Bây giờ các nhà phát triển cần đảm bảo rằng dữ liệu này vẫn không thể đọc được.

Bây giờ hãy tưởng tượng một kịch bản trong đó một hacker buộc họ đến cơ sở dữ liệu và truy cập vào dữ liệu người dùng. Vì băm, dữ liệu này sẽ không thể đọc được.

Hash được sản xuất bởi password_hash () đặc biệt an toàn. Nhưng bạn sẽ có thể làm cho nó có căn cứ hơn với hai quy trình đơn giản: bằng cách mở rộng chi phí BCRYPT hoặc bằng cách tự động cập nhật thuật toán băm

Ở đây chúng tôi đang sử dụng hàm PHP có tên Passway_Hash, một thuật toán băm một chiều thực sự mạnh mẽ, chúng tôi sẽ sử dụng bcrypt, thuật toán được tích hợp vào ngôn ngữ PHP được cập nhật khi thời gian đảm bảo phương pháp này là Luôn luôn cập nhật so sánh với các phương pháp băm khác mà chúng ta từng có trong quá khứ gọi là MD5 hoặc State 256, phương pháp này luôn được cập nhật và nên được sử dụng khi bạn muốn có mật khẩu cho một số loại thông tin khác trong trang web.

Chức năng muối đã được bao gồm bên trong mật khẩu_hash, về cơ bản là khi chúng ta thêm một chuỗi ngẫu nhiên vào mật khẩu trước khi chèn nó vào cơ sở dữ liệu để làm cho mọi người khó tìm ra mật khẩu hơn.

Đây là ví dụ về việc sử dụng kỹ thuật băm ‘bcrypt.‘bcrypt’.

Input:

";
	echo password_hash("Cloudways", PASSWORD_DEFAULT);

?>

Output:

Shahzeb Ahmed
$2y$10$LZExuh/rXamd/X5yuDatn.L8ROlKBry3xidvWc.O19nx85.CrSrO.

Bạn muốn có thể nhìn thấy mật khẩu sau khi chúng tôi khử nó vì nó được thiết kế để an toàn nhất có thể. Điều này có nghĩa là ngay cả bạn với tư cách là chủ sở hữu trang web không thể đọc các mật khẩu khác.

Mã hóa khóa bí mật

Mã hóa khóa bí mật còn được gọi là mã hóa đối xứng, mã hóa khóa bí mật của PHP chỉ sử dụng một khóa, được gọi là bí mật chia sẻ, cho cả mã hóa và giải mã.

Để mã hóa dữ liệu, ở đây một khóa tương tự được người gửi sử dụng (để mã hóa) và máy thu (để giải mã). Vì vậy, chìa khóa được chia sẻ. Chìa khóa này nên được giữ bí mật từ tất cả các bên khác để đảm bảo quyền riêng tư.

Đây là một phương pháp mã hóa đơn giản, dễ sử dụng, nhưng có một vấn đề với nó: chìa khóa phải được chia sẻ giữa người gửi và người nhận dữ liệu, cũng không thích sử dụng phương pháp mã hóa đối xứng trong đó nó Sử dụng một mạng công cộng để chia sẻ khóa. Mặt khác, nếu bên thứ ba chặn khóa trong quá trình trao đổi, một người trái phép có thể dễ dàng giải mã dữ liệu.

Mã hóa phong bì

Mã hóa bao bọc là ý tưởng rằng bạn đặt dữ liệu vào một phong bì ảo bằng cách mã hóa nó, khóa nó cho một hoặc nhiều máy thu (ví dụ như mã hóa dữ liệu bằng cách sử dụng RSA), sau đó đặt địa chỉ máy thu, loại khóa (loại khóa ( Thuật toán) và cần nhận dạng chính ở bên ngoài.

Chúng tôi có thể sử dụng dịch vụ Cloud KMS có thể sử dụng khóa để mã hóa, giải mã hoặc ký dữ liệu như bí mật để lưu trữ. thực sự được cung cấp bởi Dịch vụ quản lý khóa Google Cloud.

Làm thế nào để mã hóa và giải mã mật khẩu bằng PHP?

Cách dễ nhất để bảo vệ mật khẩu trong PHP là sử dụng mật khẩu_hash và xác minh các chức năng.

Ví dụ dưới đây hiển thị phương thức sử dụng phương thức password_hash ():

Input:

Output:

Generated hash code: 

2y10D6pwJsA5KKdUs7tlrIC3z.we7QZR58wx9gEiuLlQ/dr7E/Rtnj9Ce

Việc giải mã mật khẩu: Để giải mã mật khẩu băm và truy xuất chuỗi gốc, chúng tôi sử dụng hàm password_verify ().

Syntax:

bool password_verify(string $password, string $hash)

Xác minh rằng băm đã cho khớp với mật khẩu đã cho.

Hàm password_verify () xác minh rằng băm đã cho khớp với mật khẩu đã cho, được tạo bởi hàm password_hash (). Nó trả về đúng nếu mật khẩu và băm phù hợp, hoặc sai.password_verify() function verifies that the given hash matches the given password, generated by the password_hash() function. It returns true if the password and hash match, or false otherwise.

Output:

Correct Password!

Sự kết luận

Tôi hy vọng bạn đã học được tầm quan trọng của mã hóa PHP và cùng với các loại phương pháp mã hóa PHP khác nhau với các ví dụ. Bạn có thể thay thế chứng chỉ SSL bằng mật khẩu băm ở phía người dùng và thực sự không cần thiết phải băm nó ngay từ đầu. Mật khẩu băm chỉ có ý nghĩa trên máy chủ.

Cách tốt nhất để mã hóa mật khẩu trong PHP là gì?

PHP bao gồm một thuật toán băm để mã hóa mật khẩu. Đối với hầu hết các phần, nó được sử dụng trong các chức năng để mã hóa mật khẩu là Crypt (), password_hash () và md5 ().

Chia sẻ ý kiến ​​của bạn trong phần bình luận. Nhận xét ngay bây giờ COMMENT NOW

Chia sẻ bài viết này

Đánh giá của khách hàng tại

“Couldways Hosting có một trong những dịch vụ khách hàng tốt nhất và tốc độ lưu trữ”

Sanjit C [Nhà phát triển trang web]

Shahzeb Ahmed

Shahzeb là một nhà tiếp thị kỹ thuật số với nền tảng kỹ thuật phần mềm, hoạt động như một người quản lý cộng đồng - cộng đồng PHP tại Cloudways. Ông là sự phát triển đầy tham vọng và nhằm mục đích học hỏi và chia sẻ thông tin về sự phát triển của PHP & Laravel thông qua thực tiễn và thử nghiệm. Anh ấy thích đi du lịch và khám phá những ý tưởng mới bất cứ khi nào anh ấy tìm thấy thời gian. Hãy liên lạc với anh ấy tại [Email & NBSP; được bảo vệ]

×

Nhận bản tin của chúng tôi là người đầu tiên để có được các bản cập nhật và hướng dẫn mới nhất. Be the first to get the latest updates and tutorials.

Cảm ơn bạn đã đăng ký chúng tôi!

Php Store Mật khẩu ở định dạng được mã hóa như thế nào?

Mật khẩu được mã hóa được lưu trữ như thế nào?

Các khóa mã hóa PHP được lưu trữ ở đâu?

Làm thế nào chúng ta có thể mã hóa mật khẩu bằng PHP?