抛弃salt,使用password_hash()加密
md5/sha1+salt方式是目前各大cms常用的加密方式,虽然salt安全,但是各大md5网站也在研究这个方向,那么我们应该选择password_hash动态hash来助力,一种密码有多种hash结果.看代码模拟登陆.
<?php
//01.注册
$user ='zhangsan';
$pass = '123456';
$hash = password_hash($pass, PASSWORD_DEFAULT);
//02.保存用户名和生成的随机hash到数据库,省略代码
//03.用户尝试用原来的密码登录
$pass = '123456';
if (password_verify($pass,$hash)) {
echo "登录成功!";
} else {
echo "登录失败!";
}
//04.用户尝试用错误的密码登录
$pass = '654321';
if (password_verify($pass,$hash)) {
echo "登录成功!";
} else {
echo "登录失败!";
}
?>password_hash()创建的哈希密码更加安全,但是无法使用其他语言来验证
“抛弃salt,使用password_hash()加密” 的相关文章
PHP对象转数组
function objtoarr($obj){ $ret = array(); foreach($obj as $key =>$value){ if(gettype($value) == 'arr...
php调用 java webservice接口
php调用Webservice基本语法如下:$url ='xxxxxxx.cn' //链接服务器端 $client = new SoapClient($url);通过以上语法已经连接到webservice,也可将wsdl在本地使用,...
php scoket,php webscoket,php webscoket 服务器
项目需要使用websocket推送最新订单,客户服务器非linux不支持swoole,因此使用原生,直接上代码(1).PHP服务端<?php ini_set('error_reporting', E_ALL ^ E_NOTICE); ini_set...
php使用swoole扩展推送消息
通过http推送消息给socket,socket服务再向客户端推送<?php /* * Socket推送 * 请用守护进程方式启动php msgservice.php & (socket只...
PHP获取站点根目录,PHP获取应用根目录,cgi和cli都支持
重构框架的时候想要考虑支持下cli模式,于是参考了thinkphp的底层。/** * 获取应用根目录 * @return string */ public static function getRootP...