Hashelés jelszavak hash keresztül api
Jelenleg a használatát bcrypt - a legjobb módja annak, hogy a hash jelszavakat, de a régi vágású módon sok fejlesztő MD5 és SHA1. Sokan nem használják a technikát só hozzáadásával. A PHP 5.5 a fejlesztők úgy döntöttek, hogy a figyelem középpontjába bcrypt algoritmus és létrehozott speciális API hash.
Hash API áll a következő funkciókat:
- password_hash () - létrehoz egy jelszó hash.
- password_verify () - jelszóhitelesítés.
- password_needs_rehash () - használt mikor kell regenerálni a hash.
- password_get_info () - nevét adja az algoritmus, és egyéb információk.
password_hash ()
Használata crypt () függvény, sok okoz kábulat összetettsége miatt, így ahelyett, hogy ő használt egyszerűsített eljárások létrehozására hash. Például:
password_hash () függvény leegyszerűsíti ezt a folyamatot, amennyire csak lehetséges. Ha létre kell hozni egy hash a jelszó, hívja ezt a funkciót, és rögzítse az értéket az adatbázis.
Ez az! Az első lehetőség - ez a string a jelszó; A második - egy algoritmus, hogy alkalmazni fogják.
Az algoritmus által használt alapértelmezett - bcrypt, de hozzá kell adni más, fejlettebb algoritmusok a jövőben. Ha ön használ PASSWORD_DEFAULT, akkor tudja, hogy a kimeneti kap egy sor 60 karakter. Lehet több, különösen, ha más algoritmusok, úgy, hogy a táblázat a méret terén 255. A második paraméter, akkor az állandó PASSWORD_BCRYPT. Ebben az esetben a méret a húr a kimeneti lesz pontosan 60 szimbólumok.
Fontos megérteni, hogy nem kell, hogy adja át a só, illetve opciós költség (költség - a fordulók száma a képzés kulcs). Az új API teszi az Ön számára. De ha azt akarjuk, hogy feltegyék maguknak ezeket a paramétereket, meg tudod csinálni, mint ez.
password_verify ()
Most, hogy tudjuk, hogyan kell létrehozni a hash, nézzük meg, hogyan kell elvégezni a vizsgálatot.
password_verify () függvény elfogad egy jelszót a szokásos formáját és annak hash. Attól függően, hogy a vizsgálati eredmények, akkor visszatér igaz vagy hamis.
Megjegyezzük, hogy a só a hash, így nem kell megadnia kézzel.
password_needs_rehash ()
Mi van, ha frissíteni kell a paramétereket a só vagy a költség? Vagy módosítsa a beállításokat a PHP hash? Ebben az esetben, akkor password_needs_rehash () függvényt, hogy ellenőrizze ezt a tényt.
Ez a művelet elvégezhető, amikor a felhasználó bejelentkezik a rendszerbe, mert csak akkor férhetnek hozzá a jelszót kifejezetten.
password_get_info ()
password_get_info () függvény paraméterei hash:
- algo - állandó a nevét az algoritmus
- algoName - a név az algoritmus
- lehetőségeket - a különböző beállításokat
következtetés
5 óra utolsó oszlopában „PHP”
Amikor a honlap biztonságát, a kifejezés „Szűrő minden menekülési mindent” mindig lesz megfelelő. Ma beszéljünk szűrés adatokat.
Kifejező 2 támogatja a csatlakozást más alkatrészek speciális ZF rendszer. Nem mindenki szereti a döntést. Ebben a cikkben fogjuk megvitatni, hogyan lehetne javítani a csatlakozás folyamatban több modul.
Tegyük fel, hogy meg kell küldeni néhány információt a Google Analytics egy szerver oldali script. Hogyan kell csinálni. A válasz ebben a cikkben.
Válogatás többféle PHP homokozóban. Néhány Ön online módban képes lesz tesztelni a kódot, de ott is megoldásokat lehet megvalósítani a webhelyen.
Által nyújtott információk útján két csatorna (látás és hallás) a képzés hatékonyságának sokkal jobb tanulás könyvekből. A házi feladatok és online tesztek lehetővé teszi, hogy folyamatosan úgy gondolja, a célnyelven, és azonnal ellenőrizze tudását!
Ha azt szeretnénk, hosszú ideig, hogy tanulmányozzák, hogyan lehet HTML-t, akkor engem, mert van jó hír!
Ha már megtanulta a HTML és tovább szeretne lépni, a következő lépés az lesz, hogy tanulmányozza a CSS technológiával.
Ha azt szeretnénk, hogy megértsék a fogalmak domain és tárhely, megtanulják, hogyan kell létrehozni egy adatbázist, feltölteni a fájlokat a honlapon keresztül FTP szerver, hozzon létre aldomain konfigurálja a postaládákat a helyszínen, és ellenőrzi a részvétel, a tanfolyam kifejezetten az Ön számára!