안녕하세요 죄송합니다. 어리석은 질문 일 수 있습니다. 내 사이트에 sha + salt를 사용해 보겠습니다. 내 소금을 무작위로 추출하는 방법을 궁금해합니다. 등록시 둘 다 데이터베이스에 해시됩니다. 또한 사용자 검증을 위해 sha와 salt를 모두 decrpyt 할 필요가 있습니다. 누군가가 올바른 탐지 또는 좋은 기사를 지적하면 좋을 것입니다. 고마워요. 또한 웹 사이트의 보안 기능에 익숙하지 않아요. 현재 보안 구현을 현재 내 사이트에서 사용하고 있을지에 대해 조사하고 있습니다. URL 해싱 염분
에서
- 암호 해시
- 안티 - SQL 주입
- 숨기기 값 내가 내 보안에 추가해야하는지 더 알고 싶습니다. 나는 학교 관리 시스템을 프로젝트로 만들고있다.
지금까지 내가 찾고 있습니다. Anti-bruteforce와 내 교수님은 HTTPS에 대한 힌트를 주셨습니다.
또한 비밀번호가 sha + salt 인 경우 로그인을 확인하는 방법은 무엇입니까?
http://stackoverflow.com/questions/401656/secure-hash-and-salt-for-php-passwords http://stackoverflow.com/questions/60174/best-way-to-prevent-sql-injection- in-php http://phpsec.org/projects/guide/ http://php.robm.me.uk/ – snuffn