| 제목 | 회원가입 시 패스워드의 경우 어떻게 저장하시나요? | ||
|---|---|---|---|
| 카테고리 | CI 2, 3 | ||
| 글쓴이 | 정수리 | 작성시각 | 2016/10/06 13:46:44 |
|
|
|||
|
회원가입 페이지를 만들고 있습니다.
그 중 password의 중요한 정보이기에 암호화시켜서 저장을 해야 하는데
단방향해쉬함수를 사용해야 하는데
php5.5에서는 password_hash()함수가 있어서
그것을 사용하면 되는데 회사에는 5.3버전이라 저함수를사용 할수 없더라구요
다른 분들께서는 password를 저장하실때 어어떤 단방향해쉬함수를 사용하시나요?
제가 현재 생각하고 있는 것은 패스워드를 저장할때 MYSQL 에서 제공하는 HEX(AES_ENCRYPT()) 함수를 사용할까 하는데
이방법은 왠지 복호화도 되기에 사용하면 안될것 같기도하고;
다른 어떤 방법들로 PASSWORD를 저장하시나요? |
|||
| 다음글 | 페이지네이션에서 get파라미터 처리가 잘 안됩니다.. (4) | ||
| 이전글 | 메모리부족에러 출력으로 인해 문제되는 부분을 찾는 중 ... (2) | ||
|
kaido
/
2016/10/06 14:09:04 /
추천
0
|
|
정수리
/
2016/10/06 14:54:26 /
추천
0
@kaido 답변감사합니다. https://github.com/ircmaxell/password_compat/blob/master/lib/password.php 여기에 있는 password_hash를 사용해 될까요? |
|
배강민
/
2016/10/06 16:48:49 /
추천
0
https://github.com/ircmaxell/password_compat/blob/master/lib/password.php 위 공개 라이브러리까지 분석해달라고 요청하시는겁니까? |
|
정수리
/
2016/10/06 17:05:45 /
추천
0
@배강민 분석요청이 아니라 password_hash를 사용해도 되는지에 대해 물어본겁니다 그렇게 받아들이셨다면 죄송합니다. |
|
전상민
/
2016/10/06 17:16:37 /
추천
0
@정수리 PHP >= 5.3.7 php 5.3.7 이상이면 사용가능한 걸로 보이네요. 근데 굳이 질문하지 않아도 다운 받아서 프로젝트에 적용해 봤을 때 동작하는지 해보면 알 수 있지 않을까요? |
|
정수리
/
2016/10/06 17:19:21 /
추천
0
@전상민 적용해보았습니다. 그래도 되지않더라구요 말씀하신대로 지원을 하지 않네요 다른 passowrd_hash를 적용하였습니다. |
국내 개인정보보호법 기준으로 단방향 256 이상 사용하셔야 합니다.
그냥 sha512를 기본으로 깔고 들어가시면 됩니다.