모든 사용자 이름과 암호를 저장하는 xml 파일이 있습니다. 인증을 위해 XML 파일을 확인하고 싶습니다. 하지만 XML 파일을 안전하게 보관해야합니다. 어떻게해야합니까?PHP에서 xml 파일을 암호화하는 방법
답변
인증 목적으로 만 이것을 사용하는 경우 암호 자체를 저장하면 안되며 암호 대신 해시 된 암호 해시를 저장해야합니다. 그런 다음 사용자가 동일한 프로세스를 실행 한 후 입력 한 값을 비교합니다.
기존의 How to hash and salt passwords 질문에는 PHP에 대한 유용한 팁이 있습니다.
가능하면 XML에 일반 암호를 저장하지 마십시오.
더 좋은 방법은 해시 값 (예 : SHA-1 사용) 이상을 저장하는 것입니다. 인증을 확인하는 데 동일한 알고리즘을 사용하여 다시 주어진 비밀번호가 있으면 그냥 동일한 해시 값인지 비교하면됩니다. XML 파일에 저장되었습니다.
PHP는이 목적으로 sha1() 기능을 제공합니다.
암호는 일반 텍스트로 저장하지 않아도됩니다. 평범하고 단순한,하지 마! 암호는 항상 어떤 방식 으로든 암호화되어야합니다. 심지어 base64도 일반 텍스트보다 낫습니다. – FreeAsInBeer
하지만 데이터의 저장 방법에 대한 의미를 이해해야합니다. 데이터를 난독 화하는 것은 "읽을 수있는"암호를 없애지 만 경험이 부족한 사람들을 방해합니다. 실제로 입증 된 암호화 알고리즘을 사용하거나 데이터를 더 이상 추출 할 수없는 방식으로 저장합니다 (예 : FreeAsInBeer가 제안한 것처럼 해싱 사용). 때로는 암호 자체를 저장하는 것 외에는 다른 방법이 없지만 침입자가 일반 데이터를 되 찾을 수 있도록 가능한 한 어렵게 만드는 것이 좋습니다. – Kosi2801
전체 XML 파일을 암호화하는 대신 암호로 해시 된 해시를 저장하는 것이 좋습니다. 이 SO link에는 프로세스에 대한 이해를 돕는 훌륭한 설명과 링크가 포함되어 있습니다.
- 1. python : 파일을 암호화하는 방법?
- 2. .jar 파일을 암호화하는 방법
- 3. log4net 로그 파일을 암호화하는 방법
- 4. 어도비 에어에서 파일을 암호화하는 방법
- 5. XOR을 사용하여 음악 파일을 암호화하는 방법
- 6. 앱 엔진 BLOBSTORE에서 zip 파일을 암호화하는 방법
- 7. C에서 폴더를 암호화하는 방법 #?
- 8. XML 요소를 암호화하는 방법은 무엇입니까?
- 9. PHP에서 파일을 잠그는 방법?
- 10. PHP에서 XML 문자열을 출력하는 방법
- 11. C# .NET에서 XML 파일을 암호화하는 최상의 알고리즘을 제안 하시겠습니까?
- 12. html 파일을 암호화하는 방법은 무엇입니까?
- 13. PHP에서 xml 속성에 액세스하는 방법
- 14. PHP에서 모든 함수에 대해 XML 파일을 한 번로드하는 방법
- 15. PHP에서 XML 파일을 안드로이드 응용 프로그램으로 전송
- 16. PHP에서 XML 파일을 캐시하는 방법은 무엇입니까?
- 17. PHP에서 xml 파일을 만들 때 문제가 발생했습니다
- 18. app.config없이 연결 문자열을 암호화하는 방법
- 19. xml - XML 파일을 만드는 방법/실행하는 방법
- 20. PHP에서 플래시로 xml 데이터를 전달하는 방법
- 21. SQL 파일을 암호화하는 더 좋은 방법이 있습니까?
- 22. pdf 형식을 암호화하는 방법
- 23. 암호문을 암호화하는 방법
- 24. PHP에서 중복 파일을 확인하는 방법?
- 25. XML 파일을 편집하는 방법
- 26. InstallScript를 사용하여 문자열을 암호화하는 방법
- 27. PHP에서 간단한 xml 객체를 사용하는 방법
- 28. PHP에서 XML 파일 채우기
- 29. PHP에서 xml 문제가 발생했습니다.
- 30. 자바 스크립트 또는 jquery를 사용하여 파일을 암호화하는 방법
나는 xml 파일 자체를 암호화하고 싶다. PHP에서 XML 서명과 같은 것을 사용한다. – simplyblue