phpass 자동 로그인?

Question

phpass를 암호의 암호화로 사용하여 웹 페이지에 자동 로그인 기능을 만드는 방법은 무엇입니까?

암호를 확인하는 방법은 CheckPassword 메서드에 일반 텍스트로 된 암호와 해당 암호의 해시 문자열 (이전에 저장된 해시 있음)을 지정하는 것입니다. 그런 다음 true/false를 돌려줍니다.

그러나 웹 페이지에서 자동 로그인 기능을 만들고 싶다면 암호를 일반 텍스트로 저장하지 말고 해시 형식으로 저장하십시오. 그걸 어떻게 확인해야합니까? 내가 놓친 또 다른 방법이 있습니까? 아니면 CheckPassword가 일반 텍스트와 해시 중 하나 대신 두 개의 해시 암호를 사용할 수 있습니까?

미리 감사드립니다.

Answer 1

당신이 말하고자하는 것은 암호를 암호화 된 형태로 쿠키에 저장한다는 것입니다. 해싱과 암호화에는 차이가 있습니다.

그러나 이것은 이 아니며 자동 로그인을 구현하는 방법입니다. 컴퓨터에 사용자 암호를 되돌릴 수있는 형식으로 저장하는 것은 매우 나쁜 생각입니다.

정확한 방법은 쿠키를 사용하여 사용자의 세션을 활성화하는 것입니다. 쿠키는 사용자의 임의 세션 ID 만 저장합니다. 사용자가 이미 활성 세션을 가지고 있다면 phpass를 완전히 무시하십시오.