Chức năng này hoạt động khác nhau trên các hệ điều hành khác nhau. PHP kiểm tra thuật toán nào có sẵn và sử dụng thuật toán nào khi nó được cài đặt
Tham số muối là tùy chọn. Tuy nhiên, crypt[] tạo mật khẩu yếu mà không có muối. Đảm bảo chỉ định một loại muối đủ mạnh để bảo mật tốt hơn
Có một số hằng số được sử dụng cùng với hàm crypt[]. Giá trị của các hằng số này được thiết lập bởi PHP khi nó được cài đặt
hằng số
- [CRYPT_STD_DES] - Băm dựa trên DES tiêu chuẩn với muối hai ký tự từ bảng chữ cái ". /0-9A-Za-z". Sử dụng các ký tự không hợp lệ trong muối sẽ khiến chức năng này không thành công
- [CRYPT_EXT_DES] - Hàm băm dựa trên DES mở rộng với muối chín ký tự bao gồm dấu gạch dưới theo sau là 4 byte số lần lặp và 4 byte muối. Chúng được mã hóa dưới dạng các ký tự có thể in được, 6 bit cho mỗi ký tự, ký tự ít quan trọng nhất trước tiên. Các giá trị từ 0 đến 63 được mã hóa thành ". /0-9A-Za-z". Sử dụng các ký tự không hợp lệ trong muối sẽ khiến chức năng bị lỗi
- [CRYPT_MD5] - Băm MD5 với muối 12 ký tự bắt đầu bằng $1$
- [CRYPT_BLOWFISH] - Băm Blowfish với muối bắt đầu bằng $2a$, $2x$ hoặc $2y$, tham số chi phí gồm hai chữ số "$" và 22 ký tự trong bảng chữ cái ". /0-9A-Za-z". Sử dụng các ký tự bên ngoài bảng chữ cái sẽ khiến hàm này trả về một chuỗi có độ dài bằng không. Tham số "$" là logarit cơ số 2 của số lần lặp cho thuật toán băm Blowfish-bashed cơ bản và phải nằm trong phạm vi 04-31. Các giá trị nằm ngoài phạm vi này sẽ khiến chức năng bị lỗi
- [CRYPT_SHA_256] - Băm SHA-256 với muối 16 ký tự bắt đầu bằng $5$. Nếu chuỗi muối bắt đầu bằng "rounds=$", giá trị số của N được sử dụng để cho biết số lần vòng lặp băm sẽ được thực thi, giống như tham số chi phí trên Blowfish. Số vòng mặc định là 5000, tối thiểu là 1000 và tối đa là 999.999.999. Mọi lựa chọn N nằm ngoài phạm vi này sẽ bị cắt bớt đến giới hạn gần nhất
- [CRYPT_SHA_512] - Hàm băm SHA-512 với muối 16 ký tự bắt đầu bằng $6$. Nếu chuỗi muối bắt đầu bằng "rounds=$", giá trị số của N được sử dụng để cho biết số lần vòng lặp băm sẽ được thực thi, giống như tham số chi phí trên Blowfish. Số vòng mặc định là 5000, tối thiểu là 1000 và tối đa là 999.999.999. Mọi lựa chọn N nằm ngoài phạm vi này sẽ bị cắt bớt đến giới hạn gần nhất
Trên các hệ thống mà chức năng này hỗ trợ nhiều thuật toán, các hằng số ở trên được đặt thành "1" nếu được hỗ trợ và "0" nếu không
Mã hóa PHP rất quan trọng đối với sự riêng tư và an toàn của dữ liệu của bạn. Về mặt thực tế, mã hóa PHP sử dụng các thuật toán [đôi khi được gọi là thuật toán băm] để dịch dữ liệu “rõ ràng” thành văn bản được mã hóa, yêu cầu các quy trình giải mã rất cụ thể để “giải mã” dữ liệu trở lại phiên bản sạch.
Các thuật toán dựa trên toán học này xáo trộn văn bản thuần túy thành văn bản mật mã vô nghĩa mà chỉ có thể được giải mã bởi người nhận dự định sở hữu “chìa khóa”. Một ví dụ phổ biến là mã hóa HTTPS bảo vệ giao tiếp máy khách-máy chủ
Ngừng lãng phí thời gian trên máy chủ
Cloudways xử lý việc quản lý máy chủ cho bạn để bạn có thể tập trung vào việc tạo các ứng dụng tuyệt vời và giữ cho khách hàng của mình hài lòng
Tại sao mã hóa lại quan trọng để bảo vệ dữ liệu?
Mã hóa là thành phần cơ bản nhưng quan trọng của bất kỳ ứng dụng nào vì nó cho phép bạn bảo vệ an toàn dữ liệu mà bạn không muốn bất kỳ ai khác truy cập. Điều này đã đạt được tầm quan trọng mới hơn trong thời đại mà thông tin cá nhân hoặc doanh nghiệp thường được lưu trữ trong các máy chủ “đám mây”
Đối với các doanh nghiệp, việc thiếu mã hóa phù hợp có thể dẫn đến thiệt hại cao vì rò rỉ dữ liệu kinh doanh được phân loại có thể mang lại lợi ích cho đối thủ cạnh tranh. Rò rỉ thông tin của khách hàng không chỉ là cơn ác mộng PR;
Đây là lý do tại sao mã hóa, đặc biệt là mã hóa mật khẩu khó phá, là một trong những tính năng bảo mật PHP cơ bản mà khách hàng mong đợi từ bất kỳ ứng dụng PHP nào
Quá trình được sử dụng để mã hóa mật khẩu
- Tạo khóa mã hóa duy nhất [DEK]
- Xáo trộn thông tin bằng cách sử dụng mã hóa khóa duy nhất
- Di chuyển khóa mã hóa duy nhất [DEK] sang Cloud KMS để mã hóa, khóa này sẽ trả về KEK
- Lưu dữ liệu được mã hóa và khóa [KEK] cùng với nhau
- Gỡ khóa đã tạo [DEK]
Mysql mã hóa mật khẩu PHP như thế nào?
MySQL không lưu trữ mật khẩu dưới dạng văn bản gốc mà là giá trị băm được tính toán bởi hàm Password[]. Sử dụng hàm Password[] để mã hóa mật khẩu có thể chấp nhận được nhưng bạn có thể sử dụng các phương thức mã hóa mạnh hơn. Tài liệu mã hóa mật khẩu PHP MySQL tuyên bố rõ ràng rằng Mật khẩu [] chỉ nên được sử dụng để quản lý mật khẩu cho tài khoản nội bộ MySQL. Bất cứ khi nào chúng ta tạo một tài khoản người dùng mới bằng cách sử dụng lệnh CREATE USER, MySQL sẽ lấy giá trị IDENTIFIED BY và chạy nó thông qua hàm Password[] đằng sau hậu trường. Vì mục đích đó, họ khuyên bạn nên sử dụng thứ gì đó mạnh hơn một chút như SHA1 hoặc Hash[] và một loại muối ngẫu nhiên cho mỗi Mật khẩu để tạo bảng cầu vồng của họ dựa trên loại muối thông thường. Điều đó nên mạnh mẽ cho hầu hết các mục đích
Các phương pháp mã hóa PHP
Hiện tại, các nhà phát triển có thể lựa chọn một số phương pháp mã hóa, phổ biến là phương pháp băm, mã hóa khóa bí mật và phương pháp mã hóa phong bì. Mọi phương pháp mã hóa đều đi kèm với nhiều thuật toán hoặc mật mã [mỗi thuật toán đều có điểm mạnh và điểm yếu riêng]
băm
Các ứng dụng cho phép người dùng nhập thông tin cá nhân sau đó được lưu trong cơ sở dữ liệu. Bây giờ các nhà phát triển cần đảm bảo rằng dữ liệu này vẫn không thể đọc được
Bây giờ hãy tưởng tượng một kịch bản trong đó tin tặc xâm nhập vào cơ sở dữ liệu và giành quyền truy cập vào dữ liệu người dùng. Do băm, dữ liệu này sẽ không thể đọc được
Hàm băm được tạo bởi password_hash[] đặc biệt an toàn. Nhưng bạn sẽ có thể làm cho nó có cơ sở hơn với hai thủ tục đơn giản. bằng cách mở rộng chi phí Bcrypt hoặc bằng cách tự động cập nhật thuật toán băm
Ở đây chúng tôi đang sử dụng một hàm PHP có tên là password_hash, đây là một thuật toán băm một chiều thực sự mạnh mẽ, chúng tôi sẽ sử dụng bcrypt, đây là thuật toán được tích hợp vào ngôn ngữ PHP được cập nhật theo thời gian để đảm bảo rằng phương pháp này là
Hàm Salt đã được bao gồm bên trong password_hash, về cơ bản, Salt là khi chúng ta thêm một chuỗi ngẫu nhiên vào mật khẩu của mình trước khi chèn nó vào cơ sở dữ liệu để khiến mọi người khó tìm ra mật khẩu là gì
Đây là ví dụ về việc sử dụng kỹ thuật băm 'bcrypt'
Đầu vào
"; echo password_hash["Cloudways", PASSWORD_DEFAULT]; ?>
đầu ra
Shahzeb Ahmed $2y$10$LZExuh/rXamd/X5yuDatn.L8ROlKBry3xidvWc.O19nx85.CrSrO.
Bạn muốn có thể xem mật khẩu sau khi chúng tôi khử mật khẩu vì nó được thiết kế để an toàn nhất có thể. Điều này có nghĩa là ngay cả BẠN với tư cách là chủ sở hữu trang web cũng không thể đọc được các mật khẩu khác
Mã hóa khóa bí mật
Mã hóa khóa bí mật còn được gọi là mã hóa đối xứng, Mã hóa khóa bí mật của PHP chỉ sử dụng một khóa, được gọi là bí mật chung, cho cả mã hóa và giải mã
Để mã hóa dữ liệu, ở đây, một khóa giống nhau được sử dụng bởi người gửi [để mã hóa] và người nhận [để giải mã]. Vì vậy, chìa khóa được chia sẻ. Khóa này phải được giữ bí mật với tất cả các bên khác để đảm bảo quyền riêng tư
Đây là một phương pháp mã hóa đơn giản, dễ sử dụng, nhưng có một vấn đề với nó. Khóa phải được chia sẻ giữa người gửi và người nhận dữ liệu, Ngoài ra, không nên sử dụng phương pháp mã hóa đối xứng khi nó sử dụng mạng công cộng để chia sẻ khóa. Mặt khác, nếu bên thứ ba chặn khóa trong quá trình trao đổi, người không được ủy quyền có thể dễ dàng giải mã dữ liệu
mã hóa phong bì
Mã hóa bao bọc là ý tưởng mà bạn đặt dữ liệu vào một phong bì ảo bằng cách mã hóa nó, khóa nó cho một hoặc nhiều người nhận [ví dụ: mã hóa khóa mã hóa dữ liệu bằng RSA], sau đó đặt địa chỉ người nhận, loại khóa [mã hóa
Chúng tôi có thể sử dụng dịch vụ Cloud KMS có thể sử dụng khóa để mã hóa, giải mã hoặc ký dữ liệu như bí mật để lưu trữ. thực sự được cung cấp bởi Dịch vụ quản lý khóa đám mây của Google
Làm cách nào để mã hóa và giải mã mật khẩu bằng PHP?
Cách dễ nhất để bảo vệ mật khẩu trong PHP là sử dụng hàm password_hash và verify
Ví dụ dưới đây cho thấy phương pháp sử dụng phương thức password_hash[]
Đầu vào
[email protected]"; // The hash of the password can be saved in the database $hash = password_hash[$unencrypted_password, PASSWORD_DEFAULT]; // Print the generated hash code echo "Generated hash code: ".$hash; ?>
đầu ra
Generated hash code: 2y10D6pwJsA5KKdUs7tlrIC3z.we7QZR58wx9gEiuLlQ/dr7E/Rtnj9Ce
Việc giải mã mật khẩu. Để giải mã hàm băm mật khẩu và truy xuất chuỗi gốc, chúng tôi sử dụng hàm password_verify[]
cú pháp
bool password_verify[string $password, string $hash]
Xác minh rằng hàm băm đã cho khớp với mật khẩu đã cho
Hàm password_verify[] xác minh rằng hàm băm đã cho khớp với mật khẩu đã cho, được tạo bởi hàm password_hash[]. Nó trả về true nếu mật khẩu và hàm băm khớp hoặc false nếu ngược lại
[email protected]";
// The hashed password can be retrieved from database
$hash ="2y10D6pwJsA5KKdUs7tlrIC3z.we7QZR58wx9gEiuLlQ/dr7E/Rtnj9Ce";
// Verify the hash code against the unencrypted password entered
$verify = password_verify[$unencrypted_password, $hash];
// Print the result depending if they match
if [$verify] {
echo 'Correct Password!';
}
else {
echo 'Password is Incorrect';
}
?>đầu ra
Correct Password!
Phần kết luận
Tôi hy vọng bạn đã học được tầm quan trọng của Mã hóa PHP và cùng với các loại phương thức Mã hóa PHP khác nhau cùng với các ví dụ. Bạn không thể thay thế chứng chỉ SSL bằng mật khẩu được băm ở phía người dùng và thực sự không cần thiết phải băm nó ngay từ đầu. Băm mật khẩu chỉ có ý nghĩa trên máy chủ
Cách tốt nhất để mã hóa mật khẩu trong PHP là gì?
PHP bao gồm một thuật toán băm để mã hóa mật khẩu. Đối với hầu hết các phần, nó được sử dụng trong các chức năng mã hóa mật khẩu là crypt[], password_hash[] và md5[]
Đánh giá của khách hàng tại
“Dịch vụ lưu trữ trên nền tảng đám mây có một trong những dịch vụ khách hàng tốt nhất và tốc độ lưu trữ”
Sanjit C [Nhà phát triển trang web]
Shahzeb Ahmed
Shahzeb là Nhà tiếp thị kỹ thuật số có nền tảng Kỹ thuật phần mềm, làm việc với tư cách là Người quản lý cộng đồng — Cộng đồng PHP tại Cloudways. Anh ấy có tham vọng phát triển và mong muốn học hỏi & chia sẻ thông tin về Phát triển PHP & Laravel thông qua thực hành và thử nghiệm. Anh ấy thích đi du lịch và khám phá những ý tưởng mới bất cứ khi nào anh ấy có thời gian. Hãy liên hệ với anh ấy tại [email được bảo vệ]