În prezent, utilizarea bcrypt - este cel mai bun mod de a hash parole, dar modul de modă veche mulți dezvoltatori folosesc MD5 și SHA1. Mulți dintre ei nu folosesc tehnica de adăugare de sare. În PHP 5.5 dezvoltatorii au decis să se concentreze atenția asupra algoritmului bcrypt și a creat hash speciale API.
API-ul Hash este format din următoarele funcții:
- password_hash () - pentru a genera un hash parola.
- password_verify () - parola de autentificare.
- password_needs_rehash () - utilizat atunci când aveți nevoie pentru a regenera hash.
- password_get_info () - Returnează numele algoritmului, și alte informații.
password_hash ()
Utilizarea criptă) funcție (, multe cauze datorită stupoare complexității, astfel încât în schimb ea a folosit metode simplificate pentru a crea un hash. De exemplu:
Funcția password_hash () simplifică acest proces cât mai mult posibil. Dacă aveți nevoie pentru a crea un hash al parolei, apelați această funcție și se înregistrează valoarea în baza de date.
Asta este! Prima opțiune - este un șir de caractere care reprezintă parola; al doilea - un algoritm care va fi aplicată.
Algoritmul care este utilizat în mod implicit - bcrypt, dar vor fi adăugate la alte algoritmi, mai avansate în viitor. Dacă utilizați PASSWORD_DEFAULT, atunci știi că producția va primi un șir de 60 de caractere. Acesta poate fi mai mult, mai ales atunci când se utilizează alți algoritmi, astfel încât tabelul poate seta dimensiunea câmpului 255. Al doilea parametru, puteți utiliza PASSWORD_BCRYPT constantă. În acest caz, mărimea șirului la ieșire va fi exact 60 de simboluri.
Este important să se înțeleagă că nu trebuie să treacă de sare sau opțiunea (costul - numărul de runde de chei de formare). Noul API va face pentru tine. Dar dacă doriți să se întrebe acești parametri, o poți face așa.
password_verify ()
Acum, că știi cum să genereze hash, să ne uităm la modul de a efectua testul.
password_verify () funcția acceptă o parolă în forma obișnuită și codul hash. În funcție de rezultatele testelor, se returnează adevărat sau fals.
Rețineți că sarea este în hash, așa că nu trebuie să-l specificați manual.
password_needs_rehash ()
Ce se întâmplă dacă trebuie să actualizați parametrii de sare sau de cost? Sau schimba setările PHP hash? În acest caz, puteți utiliza funcția password_needs_rehash () pentru a verifica acest lucru.
Această operație poate fi efectuată atunci când utilizatorul se conectează în sistem, pentru că numai dacă avem acces la parola în mod explicit.
password_get_info ()
password_get_info () returnează hash parametri:
- algo - constanta cu numele algoritmului
- algoName - numele algoritmului
- opțiuni - o varietate de setări
concluzie
5 lecții ultima coloană „PHP“
Când vine vorba de securitatea site-ul web, expresia „Filter toate, totul scăpa“ vor fi întotdeauna relevante. Astăzi hai să vorbim despre filtrarea datelor.
Expresiv 2 suporta conectivitate la alte componente pentru regim special ZF. Nu tuturor le place decizia. In acest articol vom discuta despre modalitățile de îmbunătățire a procesului de conectare a mai multor module.
Să presupunem că aveți nevoie pentru a trimite unele informații la Google Analytics dintr-un script server-side. Cum de a face acest lucru. Răspunsul în acest articol.
O selecție de mai multe tipuri de PHP Sandbox. Pe unele voi în modul on-line va fi capabil de a testa un cod, dar există și soluții care pot fi implementate pe site.
Prin obținerea de informații de la două canale (vedere si auz) eficacitatea instruirii de învățare departe superioare de cărți. O temele pentru acasă și teste on-line vă va permite să se gândească în mod constant în limba țintă și imediat verifica cunoștințele!
Dacă doriți o lungă perioadă de timp pentru a studia modul în HTML, mi-ai, pentru ai vesti bune!
Dacă ați învățat deja HTML și doresc să avanseze, următorul pas va fi de a studia tehnologia CSS.
Dacă doriți să înțeleagă conceptele de domeniu si hosting, învață cum să creeze o bază de date, încărca fișiere pe un site web prin intermediul unui server FTP, crea subdomenii, configurați cutiile poștale pentru site-ul și să monitorizeze participarea, acest curs este conceput special pentru tine!