1
일반 텍스트 비밀번호에서 데이터베이스에 추가하기 전에 수행해야 할 단계는 무엇입니까?Prestashop은 일반 텍스트 비밀번호를 암호화합니다.
공백 스키마로 인해 passwd (= hash) 및 secure_key를 요청하면 php 및 Prestashop API로이 정보를 얻을 수 있습니까?
저는 Prestashop 1.7.1을 사용하고 있습니다.
고마워요!
일반 텍스트 비밀번호에서 데이터베이스에 추가하기 전에 수행해야 할 단계는 무엇입니까?Prestashop은 일반 텍스트 비밀번호를 암호화합니다.
공백 스키마로 인해 passwd (= hash) 및 secure_key를 요청하면 php 및 Prestashop API로이 정보를 얻을 수 있습니까?
저는 Prestashop 1.7.1을 사용하고 있습니다.
고마워요!
HMAC를 무작위 소금으로 약 100ms 동안 반복하고 소금을 해시로 저장하십시오. PBKDF2
, Rfc2898DeriveBytes
, password_hash
, Bcrypt
또는 이와 유사한 기능을 사용하십시오. 요점은 공격자가 무차별 적으로 암호를 찾는 데 많은 시간을 소비하게하는 것입니다.
php Password Hashing Functionspassword_hash
및 password_verify
.