이 기술은 충분히 안전합니까? 이런 세션에 나는 신뢰할 수 있을까요? 또는 뭔가 추가해야합니까?이 인증/로그인 절차는 안전한가요?
인증 -module
class Auth {
public function login($user, $pass, $random_unique_salt)
{
if ($this->_bcrypt($pass, $random_unique_salt) === 'correct password hash') // etc.
{
// Success...
$session = Session::instance();
$session->set('login', TRUE);
$session->regenerate();
}
}
}
• 컨트롤러 자료
class Controller_Base extends Controller {
protected $_login = FALSE;
public function before()
{
$this->_login = Session::instance()->get('login', FALSE);
}
}
회원 전용 • 컨트롤러
class Controller_Membersonly extends Controller_Base {
public function action_index()
{
if ($this->_login === TRUE)
{
// Success...
echo 'Show (safely?) some secrets.';
}
}
}
약간의 OT이지만 암호 해시 스키마에서 소금을 사용하지 않는 것처럼 보입니다. 그리고 해시는 무엇입니까? 일부 일반 md5/sha-x 또는 bcrypt와 같은 암호 해시를 위해 설계된 함수? – CodesInChaos
그건 그냥 임의의 예입니다, 그래서 거기에 의견이/등 Bcrypt 갈 방법입니다. – kaulusp
좋습니다 :) Btw "php"태그를 사용하여 태그 중 하나를 삭제하는 것이 좋습니다. 이것에 대답 할 수있는 사람들 중 일부는 "php"를 좋아하는 태그로 가질 수 있지만 여러분의 태그는 아닙니다. – CodesInChaos