임의 소금 해시 후 암호를 검색내가 그 랜덤 소금 해시하려면 코드를 해시 한 후 비밀번호 비밀번호를 확인하는 방법을 어디서든 찾을 수 없습니다 BCript
public function validatePassword($password){
return password_verify($this->password, self::model()->password);
}
하지만 작동하지 않는 것 같습니다. 어쩌면 누구나 저에게 이유를 알려 줄 수 있습니까?
비교할 때 동일한 암호를 사용할 수 있도록 각 암호에 대해 생성 된 소금을 저장해야합니다 (모든 암호에 고유 한 소금을 사용합니다. 비밀로 유지하면 안전합니다) –
정확히 전체 보안 위반시 실제 비밀번호를 저장하지 않는 것이 포인트입니다. –
그래서 소금을 저장해야한다는 것을 의미합니다. 그래서 각 사용자의 소금과 소금이 들어있는 소금물을 안전하게 보관하고 있습니까? – Shepard