암호 인코딩을 보호하기위한 몇 가지 제안을 찾고 있습니다. 여기에서는 새로운 password_hash() API를 사용하고 싶지 않고 이전 암호를 이전하지 않으려 고합니다. password_hash() API를 사용하면 이전 사용자 암호를 마이그레이션해야합니다. 가능하다. 그래서 여기 내 오래된 접근 방식입니다.PHP에서 내 md5 암호 인코딩을 더 안전하게하는 방법
제 Encode 기능이 해킹 가능하다고 생각하며 원본 형식을 유지하면서 보안을 강화하고 싶습니다.
IDK는 많이 있지만, md5는 '스푸핑'될 수 있습니다. 처음에는 해싱 알고리즘을 업그레이드 하시길 바랍니다 – ne1410s
"해킹 가능"이란 무엇을 의미합니까? 하자 명확하게; MD5는 암호로 보호되지 않습니다. 보안 시스템을 원한다면 MD5를 사용하지 않아도됩니다. –
가장 좋은 방법은 md5를 사용하고 std md5를 사용하고 password_hash()를 사용하지 않기를 원한다면 .... 사람들에게 시스템 보안을 유지하는 방법을 물어 보면서 사용 가능한 최상의 조언을받지 않겠 느냐 isn 도움을 요청하는 특히 현명한 접근 –