그래서 기본 로그인 페이지를 만들고 있습니다. 나는 무엇을 해야할지에 대한 좋은 생각을 가지고 있지만, 나는 아직도 어떤 것들에 대해 확신하지 못하고있다.기본 보안, PHP mySQl
나는 학생들과 암호로 가득 찬 데이터베이스를 가지고있다. 나는 그 칼럼에서 md5 암호화를 사용할 것이라는 것을 알고있다. 학생은 이메일과 학생 신분증을 입력하고 올바른 경우 전자 메일로 암호를받습니다.
하지만 비밀번호는 어디에서 생성합니까? 모든 학생에게 mySQL에 비밀번호 (무작위로 생성 된 문자열)를 수동으로 추가해야합니까? 그리고 나는 학생에게 패스워드를 보낸다고 가정한다; 비밀번호가 암호화되어 있다면 학생을 어떻게 보내야하는지 어떻게 알 수 있습니까?
학생이 전자 메일과 학생 ID를 처음 입력 할 때 암호를 생성하려고 생각했습니다. 그들은 임의 문자열의 전자 메일을 받고 동시에 암호화 된 동일한 임의 문자열을 데이터베이스에 추가합니다.
그래도 작동하는 방법이 있습니까? 그리고 같은 페이지에서 모든 것을하는 것은 안전하지 않다고 생각합니다.
죄송합니다. 나는이 모든 것을 동시에 발견한다. (AES와 RSA 암호화 : O)
4 - 나는 어떤 이유로 든 평범한 텍스트 암호를 다른 사람에게 보내지 말 것을 제안합니다. 임시 링크 방법을 사용하여 학생이 새 것을 만들게하십시오. – Jayrox