최근 세션과 MySQL이없는 테스트를 위해 Username과 Password 로그인을 사용하여 PHP 로그인 스크립트를 만들었습니다.PHP로 비밀번호를 안전하게 저장할 수 있습니까?
나는 사용자 이름은 다음 그래서
$fileuser[1] = "Bob"; // Password 123
$fileuser[2] = "Tim"; // Password 321
나는 inputtedd 암호를 얻기 위해 포스트를 사용
과 같은 배열에 같은 방법으로 저장되어있는이
$filepassword[1] = "123"; // User Bob
$filepassword[2] = "321"; // User Tim
같은 배열에 암호를 저장 for 루프에 넣고 패스워드가 배열에 하나라도 같다면 1을 반환 한 다음 숫자가 사용자 이름과 일치하는지 확인하고 일치하는지 확인합니다.
하지만 암호 나 PHP 파일의 해시를 저장해야합니까?
암호를 직접 저장하지 말고 해시 만 저장하면됩니다. – Madsen
암호는 해시되고 배열에 저장되지 않고 데이터베이스에 저장됩니다. –
저장 위치는 중요하지 않습니다. 중요한 것은 * 어떻게 *. http://stackoverflow.com/questions/4795385/how-do-you-use-bcrypt-for-hashing-passwords-in-php – Jon