오늘 학교에서 소금으로 안전 해싱에 대해 배웠고 password_hash를 사용하기 시작했습니다. 그것은 놀랍습니다. 그리고 md5를 사용하기 전에 매우 안전합니다. 하지만 지금은 뭔가 빠져 있습니다.password_hash 및 로그인 비밀번호 기억
내 데이터베이스에는 사용자 이름과 암호를 "기억"하기로 선택한 로그인 세션과 사용자가 저장되어 있습니다. 그런 다음 IP를 기반으로하고 마지막 레코드가 데이터베이스의 "기억"열에 대해 "예"또는 "아니오"를 가지고 있는지 여부에 따라 암호의 md5를 해독하고 암호 입력에 "값"으로 사용합니다. 하지만 (내가 아는 한) 암호 해독은 password_hash에서 가능하지 않습니다. 확인 만 할 수 있습니다. 맞습니까? 그렇다면 password_hash로 "비밀번호 기억"옵션을 구현하려면 어떻게해야할까요? http://php.net/manual/en/function.password-verify.php
그러나 단지 사용자, 암호 해독 암호로 아무것도 할 필요가 없습니다를 기억하는 세션 변수 또는 뭔가를 설정 :
'md5'의 암호 해독은 "기술적으로"불가능합니다 ... 코드를 사용하면 도움을 드릴 수 없습니다. – cmorrissey
'키 '를'쿠키'에 저장하고,'id'와 동일한 키를 데이터베이스에 저장합니다. 그런 다음 페이지를로드하면 일치하는 코드가 있는지 확인할 수 있습니다. 그렇게하면 사이트에서 동일한 브라우저/장치인지 확인할 수 있습니다. – Nytrix