이 코드는 Codeigniter (버전 3.0) 로그인 모듈에 있습니다. 그것은 잘 작동하지만이 안전합니까? PHP password_verify를 사용하여 로그인 및 암호를 확인하는 더 좋은 해결책이 있습니까? (PHP 5.6, MySQL 5.0).Codeigniter password_verify 메서드
$user = $this->input->post('username');
$password = $this->input->post('password');
$myquery = $this->db->query("SELECT * FROM users WHERE user = '$user'");
$row = $myquery->row();
if (isset($row))
{
//Using hashed password - PASSWORD_BCRYPT method - from database
$hash = $row->password;
if (password_verify($password, $hash)) {
echo 'Password is valid!';
} else {
echo 'Invalid password.';
}
} else{
echo 'Wrong user!';
}
저는 **이 ** PHP 함수'password_verify()'입니다.이 함수는 안전하고 사용하는 것이 좋습니다. 더 중요한 것은 해시가 생성되는 방법이지만,'password_hash()'함수가 호출 된 것 같습니다. – martinstoeckli