가장 안전한 방법은 너무 PHP에 저장 암호

Question

나는 이것이 사용하기 안전한지 궁금 해서요. 여러분 중 몇몇은 내가 변수에 암호를 저장 안된다는 말 때문에

$pass = openssl_random_pseudo_bytes(96); 

(변수에 openssl_random_pseudo_bytes()를 저장)!

Answer 1

나는 복어를 사용할 것입니다. 그것은 매우 안전하고 PHP와 함께 제공됩니다!

http://php.net/manual/en/function.crypt.php

그것은 간단하고 PHP와 모든 서버가있다 - 유일한 단점은, 다른 고급 암호화 방법처럼 - 그것은 느려질 수 있습니다. 그러나 나는 걱정하지 않을 것이다.

편집 나는 당신의 편집을 읽고 이유에 없기 때문에 예, _SESSION 또는 변수에 특히 해시 암호를 저장, 생각하지 않습니다. 만약 그렇다면, 누군가 당신의 고객 세션 중 하나를 공격하는 공격을 사용한다면 어떨까요? 암호가 도난 당할 수 있습니다. 또한 언급하고있는 openssl 메서드에는 OpenSSL이 있으며, 이는 OpenSSL과 마찬가지로 취약하다는 것을 의미합니다. OpenSSL은 과거에 심각한 결함을 겪었습니다.

암호화 된 암호를 DB에 저장하면 문제가 없습니다.

나는 당신의 코멘트를 읽어 3

편집, 나는 이것이 당신이 암호화하고 암호를 저장하는 데 사용 된 페이지 몰랐어요. 우리 모두는 당신이 페이지에 암호를 저장하고 있다고 생각하고있었습니다. Blowfish와 Blowfish를 함께 사용하고 DB에 암호를 저장하면 안전합니다. 나는 DB를 훔치는 사람에 대해서만 걱정할 필요가 있다고 생각하지만 암호가 충분하다면 혼자 복어를 해독하기 위해 많은 자원을 가져야 할 것입니다.

당신은 좋은 일을하고 있습니다. 단지 복어를 넣으면 좋을 것입니다.