MD5는 보안에 취약해져서 다른 방법을 사용해야만한다.
회원 가입 시 비밀번호를 입력 받아서 처리할 때
password_hash() 함수를 사용하고
로그인 시 입력 받은 값을 password_verify() 함수를 사용한다.
password_hash(string $password, integer $algo[, array $options])
one-way 해싱 알고리즘을 사용하여 새로운 비밀번호를 해시해주는 함수 crypt() 함수 방식으로 비밀번호가 해시가 됨.
option에는 PASSWORD_DEFAULT, PASSWORD_BCRYPT 가 있다.
ex) echo password_hash("rasmuslerdorf",PASSWORD_DEFAULT);
=>$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a
password_verify(string $password, string $hash)
입력 받은 비밀번호를 해쉬값을 빠르게 검증 해주는 함수
http://qqiwan.blog.me/220133267196
'PHP' 카테고리의 다른 글
| 보안 코드 작성 (0) | 2015.02.10 |
|---|---|
| 작업하는 페이지마다 에러 리포팅 (0) | 2014.11.26 |
| strtr 함수 (0) | 2014.08.21 |
| 모바일 기기 체크 (0) | 2014.08.21 |
| 코드이그나이터 세그먼트 (0) | 2014.08.20 |