存储用户'；使用PHP在数据库中设置密码？_Php_Mysql_Sql

存储用户'；使用PHP在数据库中设置密码？

php mysql sql

存储用户'；使用PHP在数据库中设置密码？,php,mysql,sql,Php,Mysql,Sql,使用PHP在数据库表中存储密码的最安全、最有效的方法是什么到目前为止，我使用了md5（）和sha256算法来存储密码，如果最终有人访问数据库，这两种算法都可以使用rainbow表轻松破解。Bcrypt通常被认为是最安全的选项如果您使用的是PHP5.5，那么可以使用新的密码哈希API使其更易于使用。这里有一个不错的教程使用bcrypt是目前公认的密码哈希的最佳实践，但许多开发人员仍然使用较旧和较弱的算法，如MD5和SHA1。一些开发人员在散列时甚至不使用salt。PHP5.5中新的哈希API

使用PHP在数据库表中存储密码的最安全、最有效的方法是什么

到目前为止，我使用了

md5（）

和

sha256

算法来存储密码，如果最终有人访问数据库，这两种算法都可以使用rainbow表轻松破解。

Bcrypt通常被认为是最安全的选项

如果您使用的是PHP5.5，那么可以使用新的密码哈希API使其更易于使用。这里有一个不错的教程

使用bcrypt是目前公认的密码哈希的最佳实践，但许多开发人员仍然使用较旧和较弱的算法，如MD5和SHA1。一些开发人员在散列时甚至不使用salt。PHP5.5中新的哈希API旨在吸引人们对bcrypt的注意，同时隐藏其复杂性

Bcrypt通常被认为是最安全的选择

如果您使用的是PHP5.5，那么可以使用新的密码哈希API使其更易于使用。这里有一个不错的教程

将

bcrypt

与哈希一起使用是当前使用PHP最好的方法。不要使用
md5
或
sha1
函数，因为它们是较旧和较弱的算法
从PHP 5.5开始，您可以使用新的
密码\u散列
，
密码\u验证
，
密码\u需要重新散列
和
密码\u获取信息
。您可以阅读有关新哈希函数的更多信息：
密码哈希API[…使]以安全的方式轻松创建和管理密码
此外：
此扩展自PHP5.5.0开始提供，但也有一个»userland实现，用于PHP>=5.3.7

将
bcrypt
与哈希一起使用是当前使用PHP最好的方法。不要使用
md5
或
sha1
函数，因为它们是较旧和较弱的算法
从PHP 5.5开始，您可以使用新的
密码\u散列
，
密码\u验证
，
密码\u需要重新散列
和
密码\u获取信息
。您可以阅读有关新哈希函数的更多信息：
密码哈希API[…使]以安全的方式轻松创建和管理密码
此外：
此扩展自PHP5.5.0开始提供，但也有一个»userland实现，用于PHP>=5.3.7

有人需要给你一些代表和快速。这个数字不好！：）但仍然不要忘记，如果您不使用SSL，某人可以在“途中”读取您的密码，某人需要给您一些代表和快速信息。这个数字不好！：）但是仍然不要忘记，如果您没有使用SSL，如果您使用的是PHP>=5.5.0，或者如果使用的是PHP>=5.3.7，那么有人可以“在途中”读取您的密码。虽然这是一个“副本”，但请按照此处的链接进行操作，因为新的
密码*
API是自定义身份验证存储实现的正确方法-除非，你是布鲁斯。如果您使用的是PHP>=5.5.0，或者如果您使用的是PHP>=5.3.7，而这是一个“副本”，请遵循此处的链接，因为新的
password.*
API是自定义身份验证存储实现的正确方法-除非您是Bruce。对于PHP>=5.3.7，可以使用password.\u hash的userland实现。谢谢大家的评论，修正了我的评论（并感谢添加引用的人）：）密码\u散列的userland实现可用于PHP>=5.3.7感谢各位的评论，修复了我的评论（感谢添加报价的人）：）