이전에 사용하던 password_hash는 시간에 따라 달라지는 알고리즘을 갖고 있어,
유저가 로그시기에 입력한 비밀번호와 회원가입시 시간이 달라, 식별/인증 동시 방식으로비교할 수 가 없어 sha256해쉬로 변경하게 되었다.
$hashPw = password_hash($userPw, PASSWORD_DEFAULT);이전 위의 코드에서
$hashPw = hash("sha256", $userPw);이렇게 변경만 해주면 가능했다.
where조건문에 아이디, 패스워드 동시방식으로 셀렉트 가능했으며
아이디에 해당하는 패스워드만 조회해 php코드안에서 비교하는 것 둘다 가능했다.
이전의 password_hash는 시간에 따라 값이 변하기 때문에 php 코드상에서
password_verify()를 통해 값을 검증 받았었지만, sha256은 === 로 간단하게 비교하면 된다.
공부를 위해 케이스별로 로그인 방식들을 구현하기 위해 sha256으로 변경했지만
몇몇 해쉬관련된 글들을 읽어보다가 for문으로 간단하게 비밀번호를 찾아내는 글을 봤었는데, 이런면에서 시간에 따라 값이 달라지는 password_hash가 보안면에서 더 효과가 있지 않을까 하는 생각이 든다.
'Project > APM웹서버' 카테고리의 다른 글
| 게시판 만들기 ( DB 데이터 불러오기 ) (0) | 2021.11.08 |
|---|---|
| 게시판 만들기 ( DB설정 ) (0) | 2021.11.04 |
| 로그인 인증 비밀번호 해시 ( password_verify ) (0) | 2021.10.27 |
| 패스워드 해쉬처리( password_hash ) (0) | 2021.10.26 |
| 식별 / 인증 분리 방식으로 로그인 구현 (0) | 2021.10.25 |
