Slide 16
Slide 16 text
PHP
● เวลาเช็ครหัสผานทําแบบนี้
● if(!password_verify($_POST['password'], $db_password)){
die('Wrong!');
}
if(password_needs_rehash($db_password, PASSWORD_DEFAULT)){
$db_password = password_hash($_POST['password'] PASSWORD_DEFAULT);
}
● password_verify จะเทียบรหัสผานโดยไมโดน timing attack
● password_needs_rehash จะเช็ควารหัสใช algorithm ลาสุดหรือเปลา ถาไมใชก็
upgrade ได (ในกรณีที่ในอนาคต PHP เปลี่ยน default algorithm)