PHP开发与安全数据加密存储方案.docxVIP

PHP开发与安全数据加密存储方案

一、核心原则（必须遵守）

密码绝不明文存储，绝不使用简单哈希（MD5/SHA1）

敏感数据（身份证、手机号、银行卡）必须加密存储，而非哈希

密钥独立存储，绝不写在代码/数据库里

优先使用PHP官方/行业标准算法，不自己造轮子

二、场景1：用户密码加密（不可逆）

密码只能验证，不能解密，必须使用慢哈希算法。

?最佳方案：PHP内置password_hash()+password_verify()

算法：默认使用bcrypt（PHP5.5+原生支持，PHP7+推荐argon2i/argon2id）优势：自动加盐、抗暴力破解、抗彩虹表、配置算力难度。

1.注册时加密密码

php

运行

?php//用户密码明文$plainPassword=123456abc;

//加密：自动生成随机盐，返回哈希字符串//PASSWORD_DEFAULT=bcrypt；PASSWORD_ARGON2ID=更安全的算法$hashedPassword=password_hash($plainPassword,PASSWORD_DEFAULT);

//存入数据库（字段类型VARCHAR(255)）//示例输出：$2y$10$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

2.登录