Share Mã hoá mật khẩu an toàn với thư viện PHP Password Library

[filiallion]

Language

Tiếng Việt

Với các ứng dụng web thì bảo mật tài khoản, mật khẩu đăng nhập là một tính năng quan trọng và cần được thiết kế cẩn thận nhất. Bất kỳ sự cố nào liên quan tới tài khoản, mật khẩu cũng tiềm ẩn nguy cơ website bị mất quyền kiểm soát hoặc nội dung website có thể bị thay đổi. Đối với các bạn phát triển ứng dụng web thì việc bảo mật, mã hoá mật khẩu là rất cần thiết và bắt buộc. Hiện nay, gần như tất cả các PHP framework đều hỗ trợ các thư viện mã hoá mật khẩu đủ mạnh để bảo đảm mật khẩu được mã hoá an toàn mà không bị giải mã. Tuy nhiên, nếu các bạn không sử dụng các PHP framework có hỗ trợ thư viện mã hoá mật khẩu thì các bạn có thể sử dụng thư viện PHP Password Library.

Thư viện PHP Password Library làm một nhiệm vụ chủ yếu đó là mã hoá mật khẩu. Thư viện PHP Password Library cung cấp nhiều thuật toán mã hoá cao cấp, bảo đảm an toàn tuyệt đối thông tin nhạy cảm này. Ngoài các hàm mã hoá thông dụng như MD5, SHA1, SHA256, SHA512 thì thư viện PHP Password Library còn hỗ trợ các hàm mã hoá như BCrypt, BSDiCrypt, DESCrypt. Trong đó, BCrypt là hàm mã hoá mật khẩu được khuyên dùng nhiều nhất hiện nay bởi khả năng hạn chế quét mật khẩu cũng như mỗi mật khẩu do người dùng nhập vào đều được mã hoá thành một chuỗi 60 bytes khác nhau hoàn toàn cho dù hai mật khẩu được nhập là giống nhau.

Để sử dụng thư viện PHP Password Library, các bạn cài đặt với dòng lệnh Composer sau:

composer require rych/phpass

Bây giờ, các bạn có thể sử dụng thư viện PHP Password Library để mã hoá mật khẩu như ví dụ sau:

<?php
//Require tập tin autoload.php
require 'path/to/autoload.php';

//Khai báo sử dụng thư viện
use Phpass\Hash\BCrypt;

//Mã hoá mật khẩu
$hash = BCrypt::hash('12345678');

Các bạn có thể tìm hiểu thêm về thư viện PHP Password Library tại địa chỉ https://rchouinard.github.io/phpass.