그래서 지금 MYSQL으로 PHP를 배우고 있습니다. 재미있는 사용자 등록 및 메일 검증 시스템 만들기. 그래서 md5 해시 검증을 사용하는 것이 표준이라고 이해합니다. 그러나 해시가 일치하면 계정을 활성화하는 표준 방법이 무엇일까 궁금합니다.SQL 사용자 인증 컬럼
나는 검증이 끝났을 때 기본 0을 1로 변경하는 것과 같은 일을하려고 생각했다. 확인 된 계정과 검증되지 않은 계정을 확인하는 데 사용하십시오. 나는 이것에 문제가 있는지 알고 더 좋은 방법이 있습니까?
감사합니다.
귀하의 접근 방식이 좋을 것입니다.
MD5가 매우 쉽게 깨질 수 있기 때문에 MD5을 사용하는 것은 요즘 특히 좋은 실행으로 간주되지 않습니다. 이 경우 적절한 소금을 사용하면 문제를 피할 수 있습니다.
일반적인 규칙으로 bcrypt (또는 작업 요소를 조정할 수있는 다른 해싱 알고리즘)을 사용하는 것이 더 좋을 수 있으므로 무차별 균열이 결코 가능하지 않을 수 있습니다.
SHA-1이나 뭔가와 같은 paraoind라면 강한 해시를 사용하는 것이 좋습니다. 하지만 그렇게하는 것이 좋습니다.
SHA-1은 MD5의 길을갔습니다. SHA-2는 최소한이지만, 이제는 모두가 'bcrypt'로 가고있는 것 같습니다. – HackedByChinese
정보 주셔서 감사합니다. – Skatox
무엇을 하든지 mysql_ 함수를 사용하지 마십시오. – Brendan