PHP ตัวอย่างการเข้ารหัสโดยใช้ bcrypt

มาศึกษาการเข้ารหัสผ่านให้มีความปลอดภัยมากยิ่งขึ้นโดยใช้อัลกอรึทึมที่ชื่อ bcrypt กันครับ

Workshop นี้สามารถใช้ได้ตั้ง PHP5.5 เป็นต้นไป ตัวอัลกอรึทึมจะมีการเก็บสตริงขนาด 60 ตัวอักษร มีความปลอดภัยสูง และเป็นการเข้ารหัสแบบทางเดียว(one-way hashing algorithm.) ก็คือไม่สามารถถอดรหัสได้นั้นเอง ซึ่งแน่นอนว่ามันปลอดภัยกว่าการใช้การเข้ารหัสแบบ md5 , sha1 แน่นอนครับ ตัว bcrypt จะใช้ security parameter ค่าสุ่มที่ใส่เพิ่มเข้าไปให้รหัสที่มีการสุ่มแต่ละครั้งจะต่างกัน (salt) แม้จะเป็นรหัสผ่านตัวเดียวกันก็ได้ตาม และ ค่าความยากของการคำนวณ (cost) จะเริ่มต้นที่ 10 และมีการใช้คำสั่ง password_verify เพื่อเปรียบเทียบรหัสผ่านว่าตรงกันหรือไม่

Code ตัวอย่าง *มีคอมเม้นในโค้ด

<?php 
echo '<h4> How to Secure Password Using bcrypt in PHP? </h4>';
//สมมติว่ารับค่าจาก input ที่ส่งมาจากฟอร์ม
$username = 'admin';
$password = '1234';

//ลองแสดงออกมาดู
echo 'my username = '.$username .'<br>';
echo 'my password = '.$password .'<br>';


//Secure Password Using bcrypt
//cost (int) - which denotes the algorithmic cost that should be used. Examples of these values can be found on the crypt() page.

//If omitted, a default value of 10 will be used. This is a good baseline cost, but you may want to consider increasing it depending on your hardware.

//กำหนด cost 10 เพื่อให้การเข้ารหัสรวดเร็วยิ่งขึ้น *ตัวเลขยิ่งเยอะ ยิ่งทำงานช้า ซึ่งขึ้นอยู่กับความเร็วของคอมที่เราใช้ครับ เพราะฉะนั้น 10 ก็พอครับ หรือจะลองเพิ่มตัวเลขแล้วรันดูครับ ว่าจะดีเลเยอะไหม!!
$options = [
         'cost' => 10,
     ];

//รหัสผ่านที่นำมาเข้ารหัส
$store_password = '1234';
//นำเข้ากระบวนการเข้ารหัสด้วย PASSWORD_BCRYPT
$passwordHash = password_hash($store_password,  PASSWORD_BCRYPT, $options);


//ลองแสดงออกมาดู ทุกครั้งที่รีเฟรซหน้าเว็บ รหัสจะสุ่มไปเรื่อยๆ
echo 'password hash  using PASSWORD_BCRYPT =  <br> '
.'<font color="red">' .$passwordHash .'</font>';

echo '<br>';

//ตรวจสอบความถูกต้องของ username และ password
echo 'Verify Users Password <br>';

//check username ตรวจสอบ username
if($username=='admin'){

//Verify  Password ตรวจสอบ password ระหว่าง $password และ $passwordHash
$validPassword = password_verify($password, $passwordHash);

    if($validPassword){
    	//password ถูกต้อง
        echo '<font color="blue"> password match!! </font>';
    }else{
    	//password ผิด
    	echo '<font color="red"> wrong password !! </font>';
    }

}else{
	//username ผิด
	echo 'Wrong Username !!';
}

?>

<?php

echo '<h4> How to Secure Password Using bcrypt in PHP? </h4>';

//สมมติว่ารับค่าจาก input ที่ส่งมาจากฟอร์ม

$username = 'admin';

$password = '1234';

//ลองแสดงออกมาดู

echo 'my username = '.$username .' ';

echo 'my password = '.$password .' ';

//Secure Password Using bcrypt

//cost (int) - which denotes the algorithmic cost that should be used. Examples of these values can be found on the crypt() page.

//If omitted, a default value of 10 will be used. This is a good baseline cost, but you may want to consider increasing it depending on your hardware.

//กำหนด cost 10 เพื่อให้การเข้ารหัสรวดเร็วยิ่งขึ้น *ตัวเลขยิ่งเยอะ ยิ่งทำงานช้า ซึ่งขึ้นอยู่กับความเร็วของคอมที่เราใช้ครับ เพราะฉะนั้น 10 ก็พอครับ หรือจะลองเพิ่มตัวเลขแล้วรันดูครับ ว่าจะดีเลเยอะไหม!!

$options = [

'cost' => 10,

];

//รหัสผ่านที่นำมาเข้ารหัส

$store_password = '1234';

//นำเข้ากระบวนการเข้ารหัสด้วย PASSWORD_BCRYPT

$passwordHash = password_hash($store_password, PASSWORD_BCRYPT, $options);

//ลองแสดงออกมาดู ทุกครั้งที่รีเฟรซหน้าเว็บ รหัสจะสุ่มไปเรื่อยๆ

echo 'password hash using PASSWORD_BCRYPT = '

.'' .$passwordHash .'';

echo ' ';

//ตรวจสอบความถูกต้องของ username และ password

echo 'Verify Users Password ';

//check username ตรวจสอบ username

if($username=='admin'){

//Verify Password ตรวจสอบ password ระหว่าง $password และ $passwordHash

$validPassword = password_verify($password, $passwordHash);

if($validPassword){

//password ถูกต้อง

echo ' password match!! ';

}else{

//password ผิด

echo ' wrong password !! ';

}

}else{

//username ผิด

echo 'Wrong Username !!';

}

ผลการทำงาน

เรียบร้อยครับ ลองเอาไปประยุกต์ใช้ดูครับ

ตัวอย่างระบบ Login Logout โดยใช้ Hash Password คลิก

อ้างอิงจาก
https://www.php.net/manual/en/function.password-hash.php
https://www.php.net/manual/en/password.constants.php
https://yourblogcoach.com/how-to-secure-password-using-bcrypt-in-php/

ขอแนะนำระบบพร้อมใช้งาน *รายละเอียดและราคาอยู่ใต้คลิป

ร่วมสนับสนุน ค่ากาแฟ ค่าโฮส devbanban.com ได้ที่

ธนาคารกรุงไทย สาขาเดอะมอลล์ท่าพระ
ชื่อบัญชี นายพิศิษฐ์ บวรเลิศสุธี เลขที่ 878-0-17747-6
————————————————————————————
ธนาคารไทยพาณิชย์ สาขามหาวิทยาลัยราชภัฏธนบุรี
ชื่อบัญชี นายพิศิษฐ์ บวรเลิศสุธี เลขที่ 406-359094-1

fanpage : https://www.facebook.com/sornwebsites/

devbanban

PHP ตัวอย่างการเข้ารหัสโดยใช้ bcrypt

Byพิศิษฐ์ บวรเลิศสุธี

Related

Related Post

Laravel12 Free Code Basic CRUD Admin, Member

โปรแกรมหอพักและอพาร์ทเม้นท์ รายเดือน ราคาประหยัด พร้อมใช้งาน

อาจารย์ไอที เก่ง Coding Web Application ทำวิจัยเรื่องอะไรดี ??

You missed

แจกฟรี Design Website แสดงสินค้า – คอนโด ออกแบบจาก Bootstrap v5.3

Laravel 12 Free Code PHP Basic CRUD Upload: Product Management & Dashboard UI 2025 (แจกจริง)