1. >使用password_hash()：此內(nèi)置的PHP功能默認(rèn)使用BCRYPT牢固地處理鹽和哈希。 它旨在抵抗各種攻擊，包括彩虹表攻擊。 您無(wú)需單獨(dú)管理鹽。
2. >使用> password_hash()>
>此功能驗(yàn)證如果給定密碼與存儲(chǔ)的哈希相匹配。它會(huì)自動(dòng)從哈希（Hash。避免使用php？
3. >何時(shí)使用弱算法（MD5，SHA1）：password_verify()
4. >

// Hashing a new password
$password = $_POST['password'];
$hashedPassword = password_hash($password, PASSWORD_DEFAULT);
// Store $hashedPassword in your database.

// Verifying a password
$userPassword = $_POST['password'];
$storedHash = $userFromDB['password']; // Fetch from database

if (password_verify($userPassword, $storedHash)) {
  // Password matches
} else {
  // Password does not match
}

5. > 這些算法被認(rèn)為已過(guò)時(shí)並且容易遭受各種攻擊。 完全避免它們。

>不使用鹽：

>用於多個(gè)密碼：
• 這會(huì)削弱安全性，使攻擊者立即更輕鬆地破解多個(gè)密碼。嚴(yán)重的錯(cuò)誤，永遠(yuǎn)不要做。
• >不足的言論迭代計(jì)數(shù)：用於允許指定迭代計(jì)數(shù)的算法（如Bcrypt），使用數(shù)量過(guò)低，可以降低攻擊者的計(jì)算成本。過(guò)程無(wú)效。
• >未能更新哈希算法：加密漏洞經(jīng)常被發(fā)現(xiàn)。 定期更新您的哈希算法以保持潛在的威脅。
• >實(shí)現(xiàn)自己的哈希功能：除非您是加密專家，否則避免創(chuàng)建自己的哈希功能。 依靠已建立且經(jīng)過(guò)良好訪問(wèn)的庫(kù)和功能。
• >建議在PHP中使用哪些算法和功能？ 它默認(rèn)使用使用BCRypt，這是一種強(qiáng)大而良好的算法。 避免直接手動(dòng)使用BCRYPT或其他算法； 處理您的鹽生成，迭代計(jì)數(shù)和算法選擇的複雜性。
• PASSWORD_DEFAULT：這是推薦的選項(xiàng)。它會(huì)自動(dòng)選擇最強(qiáng)的可用算法（當(dāng)前BCrypt）。 它適應(yīng)了哈希算法的未來(lái)改進(jìn)。
• PASSWORD_BCRYPT>：>明確指定bcrypt，但是PASSWORD_DEFAULT是首選，因?yàn)樗詣?dòng)更新到強(qiáng)算法上可用時(shí)可用。密碼哈希的算法。
• 始終優(yōu)先使用
>
的安全性，簡(jiǎn)單性和對(duì)未來(lái)的功能。 使用這種方法可確保您的申請(qǐng)仍然可以防止不斷發(fā)展的威脅。