로그인 프로세스를 보호하기 위해 교육을 진행 중입니다.sha256을 사용할 때 SQL 테이블의 실제 암호 시각화
나는 sign_up.php에 샤 256을 사용하고 있습니다 :
$username= check_input($_POST['username']);
$password= check_input($_POST['password']);
//the password is encrypted in sha256
$secure_sign_up_password = hash('sha256', $password);
다음 내 SQL 데이터베이스에 내 사용자 테이블에 물론, 내가 읽을 수 열의
' 로그인 '실제 입력 된 로그인 예 : 누군가'michael '을 입력하면 SQL 데이터베이스에'Michael '이 표시됩니다.
'password '실제 입력 된 로그인 예 : 내가 생각 : 누군가 유형 '과일', 나는
내 질문 (나는 초보자이야) 간단하지만 아마도 조금 순진입니다
SQL 데이터베이스에 'e8bfab56c53980cd014206c8da2f8c9b9708eaacc61'같은 해시 값을 볼 경우 내가 데이터베이스의 어딘가에있는 실제 암호를 읽을 수 있고 그 암호가 전송되는 동안 암호가 가로 채거나 읽히지 않도록하기 위해서만 해싱을 만들 수 있다는 것입니다. 나도 몰라, 누군가 진짜 비밀 번호를 보내달라고 부탁 할지도 몰라. 하지만 내가 볼 수있는 유일한 것은 암호 열에 '해쉬 된'암호입니다.- 이렇게 만들었습니까?
- 실제 비밀번호도 시각화 할 수 있습니까?
+1 - 매우 유익한 답변입니다. – Lix
정식 주목! 감사 – Mathieu