인증을 위해 codeigniter 및 ion_auth를 사용하는 프로젝트가 거의 완료되었습니다. 이 작은 문제를 파악할 수 없습니다.CodeIgniter에서 ion auth를 사용하여 비밀번호 유효성 확인
사용자가 암호를 변경하려면 OLD_PASSWORD 및 NEW_PASSWORD 필드가 있습니다. OLD_PASSWORD는 데이터베이스 암호 (DB_PASSWORD)와 일치해야합니다. 그러나 암호가 데이터베이스에 저장되도록 암호화 된 방법을 알 수는 없습니다. 따라서 OLD_PASSWORD는 분명히 DB_PASSWORD와 일치하지 않습니다.
ION_AUTH 라이브러리의 기본 암호화를 변경하지 않았습니다. 내가 sha1() 함수를 시도하고 그것은 암호화와 일치하지 않았다. md5()와 동일하지만 암호를 더 이상 암호화하지 않는 것이 좋습니다.
누구든지 나를 위해 빛을 비출 수 있습니까?
을 참고로, 당신은 않을 것입니다 실제로 데이터베이스에서 사용자의 암호를 읽을 수 있어야합니다. 가능한 경우 시스템이 안전하지 않습니다. – Krease
확인. 그러면 암호를 확인하는 방법에 대해 어떻게 생각하십니까? 당신은 그것을 어떻게 지키고 있습니까? 보안에 관한 몇 가지 기사를 읽었지만 작가 사이에 많은 논란이있어 사이트를 안전하게 유지하는 방법을 알기가 어려워졌습니다. –
[This] (http://www.troyhunt.com/2012/05/everything-youever-wanted-to-know.html) 및 [정보 보안 스택 엑세스 사이트의 암호 관리 태그] (http : // security.stackexchange.com/questions/tagged/password-management) 당신이 이것에 대해 배우고 있다면 몇 가지 추천 도서입니다. 원래의 질문에서 약간의 접선이지만이 분야에서 일하고 있는지를 아는 데 유용합니다. – Krease