저번에도 비밀번호 암호화 해서 포스트 하나 남긴게 있었는데..

그건 crypt() 함수를 이용한 거였다... 이것또한 금방 쉽게 뚫린다고 해서..

찾아보니깐 요즘에는 대체적으로 2가지 방법을 많이 쓰는거 같다..

1)  bcrypt

이건 조건이있다 PHP5.5 이상 버전에서만 사용이 가능하다는 거...ㅜㅜ

자신의 php버전이 5.5 이상이라면 간단하게 사용가능하다..

$hash = password_hash($password,PASSWORD_DEFAULT) //암호화
password_verify($password,$hash) //검증

만약  PHP 5.3.7 이상 버전 이라면 아래 링크파일을 인클루드 한후 사용하면

동일하게 사용이 가능하다.

https://github.com/ircmaxell/password_compat/blob/master/lib/password.php

2) PBKDF2  

아마 이게 가장 많이 쓰일꺼다..왜냐하면 우리나라 호스팅은 거의 5.2 버전인거 같음...ㅜㅜ

RFC 2898에 규정되어 있으며, 세계 각국의 정부와 민간기업에서 옛날부터 쓰던 거라고 함.

거기다 이것은 php5.1 , php5.2 등에서도 사용이 가능함.!!!

아래 첨부파일을 다운받거나 아니면 링크로 이동후 다운받아서 include 해서 사용하면됨.

password_hashing_master.zip

https://defuse.ca/php-pbkdf2.htm

사용법.

 $hash = create_hash($password); //암호화
 
 if(validate_password($password, $hash)) 
 { 
    echo "TRUE";    
 }else{ 
    echo "FALSE";               
 } 

이상. 암호화는 생활입니다.!