지금까지 많이 사용하지는 않았지만 phpass에서 찾은 hasher를 사용하고 있습니다. 그럼 나는 다른 게시물을 읽고 "forget password page, creating a generated password to email to the user.", 여기 stackoverflow nageeb로 작성했습니다. 그 후로부터php 자체의 해시 프레임 워크가 phpass보다 우수합니다
발췌 :
이용자 (등록 양식) 암호를 생성 함수는 암호화하여를 임의 염을 생성 한 다음 : 여기
제가 사용 단계별 방법의 이 경우 암호는 SHA256 알고리즘을 사용하고 무작위로 생성 된 소금을 사용합니다.
$ password_salt = bin2hex (mcrypt_create_iv (32, MCRYPT_DEV_URANDOM));
$ password_hash = hash ('sha256', $ salt. $ password);
$ password_hash 및 $ password_salt를 users 테이블에 저장하십시오. 나중에 사용자 로그인을 시도 할 때 인증에 사용됩니다.
사용자가 로그인하면 사용자 이름/이메일/로그인을 확인하고 사용자 테이블에서 해시 및 소금을 가져 와서 db의 비밀번호 해시와 동일한 기능을 수행 한 결과 인 해시를 비교합니다 비밀번호로 입력하십시오.
$ salt = $ user_record [ 'password_salt'];
$ entered_hash = hash ('sha256', $ salt. $ entered_password);
여기에는 PHP가 모든 해싱 요구에 대해 기본 기능을 가지고있는 것처럼 보입니다. 이것은 나를 더 나은 것으로 생각하게 만든다. phpass 사용을 중단하고 PHP 해시 프레임 워크를 사용해야합니까?
고맙습니다. 당신이 언급 한 링크를 읽고 그것은 기본적으로 모든 것을 말합니다 - phpass는 복어를 사용하며 암호를 사용하는 방법입니다. – Espen