Hướng dẫn dùng check password trong PHP
Mỗi chúng ta chắc ai cũng đã từng trải nghiệm việc đăng ký tài khoản qua các hệ thống khác nhau như Show - Yahoo - Skype - Zalo -... và rất nhiều hệ thống khác Những hệ thống trên là những hệ thống lớn việc bảo mật hệ thống là vấn đề luôn được nghiên cứu kỷ, nếu bảo mật không tốt thì thông tin khách hàng bị lộ kéo theo hàng hoạt rắc rối về thông tin riêng tư, tài chính...bao nhiêu việc đau đầu kiện tụng đều có thể xãy ra. Trong hệ thống website thương mai điện tử ở Việt nam cũng vậy cũng rất cần phải được bảo mật tốt để hoạt động mua bán được diễn ra suôn sẻ Có một điểm chung tất cả các hệ thống này đều xây dựng riêng cho mình những quy tắc đặt mật khẩu mà họ cho là bảo mật nhất có thể Ví dụ mật khẩu bao gồm - Cả ký tự chử cái hoa, thường, chử số, ký tự đặc biệt, dấu chấm - Bắt đầu với ký tự in hoa - Có từ 6 đến 32 ký tự Vậy sau đây chúng ta cùng nhau nghiên cứu việc sử dụng biểu thức chính quy như thế nào Bước 1: Xây dựng biểu thức chính quy cho mật khẩu Như một số yêu cầu về mật khẩu ở trên ta có biểu thức chính quy sau
Trong đó chuổi biểu thức chính quy chia thành 2 nhóm Nhóm 1: Biễu diễn ký tự đầu tiên viết hoa
Ở nhóm này ta thấy tập ký tự mô tả của ta từ A-Z đây chính là các chử cái in hoa và theo yêu cầu của đầu đề thì nhóm này có 1 phần tử Nhóm 2: Biểu diễn các ký tự tiếp theo là các chử cái, chử số và ký tự đặc biệt
Ở nhóm này ta sử dụng viết tắt trong biểu thức chính quy \w biểu diễn tập các chử cái và chữ số Ngoài ra, để biểu diễn các ký tự đặc biệt ta cần thêm dấu \ vào trước dãy ký tự đặc biệt
Và như phân tích ở trên thì phần còn lại của chuổi mô tả mật khẩu còn 5-31 ký tự Bước 2: Kiểm tra định dạng mât khẩu bằng preg_match trong php
Kết luậnVừa rồi chúng ta đã áp dụng biểu thức chính quy để xây dựng chuỗi mô tả cho Mật khẩu. Phần này rất cần thiết và bạn có thể thay đổi nó theo yêu cầu hệ thống của mình để làm cho hệ thống đạt điểm bảo mật thông tin cho thành viên tốt hơn. Url Linkhttp://hocweb123.com/bai-9-kiem-tra-dinh-dang-mat-khau-trong-php-bang-bieu-thuc-chinh-quy.html Bạn không nên nhập muối riêng, để trống muối, hàm sẽ tạo ra muối ngẫu nhiên tốt. Nội dung chính
Chèn vào cơ sở dữ liệu (hoặc tệp hoặc bất cứ thứ gì bạn sử dụng) toàn bộ chuỗi được trả về bởi hàm. nó chứa: id của thuật toán, chi phí, muối (22 ký tự) và mật khẩu băm. Toàn bộ chuỗi được yêu cầu để sử dụng password_verify (). Muối là ngẫu nhiên và không có hại khi rơi vào tay kẻ xấu (với mật khẩu đã băm). Điều này ngăn (hoặc rất khó) sử dụng các danh sách mật khẩu và mã băm đã tạo sẵn được tạo sẵn - bảng cầu vồng. Bạn nên xem xét thêm thông số chi phí. Mặc định (nếu bị bỏ qua) là 10 - nếu cao hơn thì hàm tính toán băm lâu hơn. Tăng chi phí lên 1, gấp đôi thời gian cần thiết để tạo mã băm (và do đó kéo dài thời gian cần để phá mật khẩu)
bạn nên đặt tham số này dựa trên kiểm tra tốc độ trên máy chủ của bạn. Chúng tôi khuyến nghị rằng hàm thực hiện 100ms + (một số thích đặt nó là 250 ms). Thông thường chi phí = 10 hoặc 11 là một lựa chọn tốt (trong năm 2015). Để tăng tính bảo mật, bạn có thể muốn thêm vào mật khẩu một chuỗi bí mật dài (50-60 ký tự là lựa chọn tốt). trước khi bạn sử dụng password_hash () hoặc password_verify ().
Nếu mật khẩu $ sẽ dài hơn 72 ký tự và bạn thay đổi hoặc thêm 73 hoặc 90 ký tự thì băm sẽ không thay đổi. Tùy chọn, gắn $ secret_string phải ở cuối (sau mật khẩu của người dùng chứ không phải trước). 5 hữu ích 0 bình luận chia sẻ
Ngoài validate form bằng Javascript ra thì chúng ta nên sử dụng PHP để validate nữa bởi chỉ validate bằng Javascript thôi thì chưa đủ độ bảo mật. Nếu người dùng cố tình tắt Javascript thì họ hoàn toàn có thể lách qua được lớp bảo vệ đó của website, nên trong bài viết này mình sẽ hướng dẫn các bạn cách validate form bằng PHP trước khi lưu trữ vào cơ sở dữ liệu. Nội dung chính
Bài viết này được đăng tại freetuts.net, không được copy dưới mọi hình thức. 1. Sưu tầm các hàm validate trong PHPTrước khi vào bài thì mình muốn các bạn hãy sưu tầm các hàm kiểm tra dữ liệu vào một file nhé. Ở đây mình có sưu tầm một hàm, bạn có thể tham khảo và sử dụng cho dự án của mình. Bạn tạo file Bài viết này được đăng tại [free tuts .net] // Kiểm tra định dạng email function is_email($str) { return (!preg_match("/^([a-z0-9\+_\-]+)(\.[a-z0-9\+_\-]+)*@([a-z0-9\-]+\.)+[a-z]{2,6}$/ix", $str)) ? FALSE : TRUE; } Sau này bạn nên tự mình sưu tầm nhiều hàm hơn nữa nhé. 2. Validate form bằng PHPĐể validate form bằng PHP thì chúng ta phải thông qua hai công đoạn, công đoạn thứ nhất là lấy dữ liệu và kiểm tra dữ liệu, công đoạn thứ hai là hiển thị thông báo lỗi và hiển thị dữ liệu mà người dùng đã nhập để họ khỏi mất công nhập lại. Mình sẽ làm một ví dụ là form liên hệ nhé các bạn. Bạn hãy tạo file
Giao diện chạy lên sẽ như sau: Bây giờ mình sẽ thực hiện hai công đoạn trên nhé. Công đoạn 1: Kiểm tra dữ liệuThứ nhất mình
sẽ code PHP validate trong đoạn code Công đoạn 2: Hiên thị lỗi và dữ liệuChúng ta có hai biến cục bộ đó là biến Và đây là toàn bộ nội dung của file
Chạy lên nếu bạn nhập dữ liệu bị lỗi thì sẽ như hình sau: Thật tuyệt vời =)) 3. Lời kếtVậy là mình đã giới thiệu xong cách sử dụng PHP để validate dữ liệu của form, hy vọng bài này sẽ giúp hữu ích với các bạn. Bài tiếp theo mình sẽ hướng dẫn các bạn cách kết hợp validate cả Javascript lẫn PHP để giúp website bảo mật hơn. |