로그인 로직에 대한 보안 감사를 수행하고 어떤 비밀번호 검사가 더 안전하고 더 나은 알고리즘인지 파악하려고합니다.PHP 로그인 페이지 보안 감사
$bcrypt = new Bcrypt();
$password_hash = $bcrypt->hash($_POST['password']);
$result = mysqli_query_check_login($username, $password_hash);
if(mysqli_numb_rows($result) > 0) {
//is valid
}
방법 II :
$bcrypt = new Bcrypt();
$result = mysqli_query_check_login($username);
//Note $result->password is a bcrypt hash
if($bcrypt->verify($_POST['password'], $result->password)) {
//is valid
}
의 차이는 다음 해시 bcrypt method I
실행하고 사용자 이름 보내고에서 암호를 해시 내가
방법 : 다음은 의사 PHP 코드의 두 가지 방법이 있습니다 mysql 쿼리. Method II
은 mysql에서 해시 된 암호를 사용자 이름을 통해 얻은 다음 PHP에서 두 값을 비교합니다.
보안상의 차이점이 있습니까?
감사합니다.