사용자 인증을 위해 데이터베이스에서 솔트된 비밀번호를 어떻게 검색합니까?

사용자 인증을 위해 데이터베이스에서 솔트된 비밀번호를 검색하는 방법

MySQL에 저장된 솔트된 비밀번호로 멤버십 사이트를 구현하려고 하면 다음과 같은 문제가 발생할 수 있습니다. 모든 입력을 허용하는 회원 로그인 페이지. 이 기사에서는 비밀번호 솔팅 및 해싱 개념을 기반으로 솔루션을 제공하여 문제를 해결합니다.

비밀번호 솔팅 및 해싱

보안을 강화하기 위해 비밀번호는 저장소에 저장되기 전에 솔팅 및 해시되는 경우가 많습니다. 데이터 베이스. 솔팅은 비밀번호에 임의의 문자열을 추가하는 반면, 해싱은 결과를 안전한 단방향 값으로 변환합니다. 이 프로세스는 공격자가 데이터베이스에 액세스하더라도 실제 비밀번호를 직접 검색하는 것을 방지합니다.

솔티드 비밀번호 검색

솔트된 비밀번호를 검색하려면 다음을 수행해야 합니다.

1. 데이터베이스에서 솔트를 쿼리합니다. SQL 쿼리를 사용하여 솔트 값과 관련된 솔트 값을 가져옵니다. 사용자 이름.
2. 비밀번호와 솔트 연결: 사용자의 입력 비밀번호를 검색된 솔트와 결합합니다.
3. 연결된 값을 해시합니다. 해싱된 비밀번호를 생성하기 위한 해싱 함수 value.

솔트된 비밀번호 확인

해시된 값을 얻은 후에는 데이터베이스에 저장된 해시된 비밀번호와 비교하여 이를 확인할 수 있습니다.

$sqlQuery = "SELECT * FROM users WHERE name = '$name' AND password = '$hashedPW'";

if (mysqli_query($connect, $sqlQuery)){
    echo '<h1>Welcome to the member site '.$name.'</h1>';
}else{
    echo 'error adding the query: '.$sql_q.'<br> Reason: '.mysqli_error($connect);
}

이 코드에서는 해시된 값이 일치하면 로그인이 성공한 것입니다. 그렇지 않으면 오류가 표시됩니다.

대체 접근 방식

비밀번호 확인을 위한 또 다른 접근 방식은password_hash()및password_verify()함수를 사용하는 것입니다.

$hashFromDb = ...; // retrieve the stored password hash

$isPasswordCorrect = password_verify($_POST['password'], $hashFromDb);

이러한 함수는 자동으로 솔팅 및 해싱 프로세스를 처리하여 비밀번호 확인을 단순화합니다.

위 내용은 사용자 인증을 위해 데이터베이스에서 솔트된 비밀번호를 어떻게 검색합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!