한국어
한국어
PHP에서 Password_needs_Rheash 함수는 주어진 암호 해시를 재생 해야하는지 확인하는 데 매우 유용한 도구입니다. 일반적으로 애플리케이션이 암호 해시 알고리즘을 업데이트해야 할 때 유용하여 새 알고리즘을 사용할 때 이전 해시가 여전히 제대로 작동하는지 확인합니다. 그러나 실제 개발 중에는 Password_Needs_RHOSH가 항상 사실을 반환하는 문제가 발생할 수 있습니다. 이 기사는이 문제의 원인을 분석하고 몇 가지 일반적인 문제 해결 방법을 제공합니다.
password_needs_rehash 함수는 두 가지 매개 변수를 수락합니다.
$ HASH : Password_Hash를 사용하여 생성 된 해시 문자열.
$ 옵션 : 재사용에 필요한 알고리즘 설정이 포함 된 연관 배열.
이 기능의 기능은 전달 된 해시 값이 지정된 옵션을 충족하는지 확인하는 것입니다. 해싱 알고리즘, 비용 또는 기타 옵션이 현재 요구 사항을 충족하지 않으면 함수가 True를 반환하여 개발자가 새 옵션으로 해시를 재생하도록 유도합니다.
통과하는 해시가 유효하지 않거나 형식이 암호 _shash 함수의 출력 형식을 준수하지 않으면 password_needs_rehash는 항상 true를 반환 할 가능성이 높습니다. 예를 들어, 해시가 잘림 또는 손상된 경우 PHP는 올바르게 구문 분석 할 수 없습니다.
들어오는 해시 값이 유효한 암호 해시인지 확인하십시오. password_get_info 함수를 사용하여 해시 세부 정보를 확인할 수 있습니다. 반환 된 알로나 이름 필드가 비어 있으면 해시 값에 문제가있을 수 있습니다.
<span><span><span class="hljs-variable">$hashInfo</span></span><span> = </span><span><span class="hljs-title function_ invoke__">password_get_info</span></span><span>(</span><span><span class="hljs-variable">$hash</span></span><span>);
</span><span><span class="hljs-keyword">if</span></span><span> (</span><span><span class="hljs-variable">$hashInfo</span></span><span>[</span><span><span class="hljs-string">'algoName'</span></span><span>] === </span><span><span class="hljs-string">''</span></span><span>) {
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">'유효하지 않은 해시 값'</span></span><span>;
}
</span></span>password_needs_rehash 함수 $ 옵션 의 두 번째 매개 변수는 원하는 해시 알고리즘 설정 (예 : 알고리즘, 비용 요소 등)을 지정하는 데 사용됩니다. 전달한 옵션이 원래 해시의 설정과 일치하지 않으면 현재 해시가 새로운 요구 사항을 충족하지 않다고 생각하기 때문에 함수는 true를 반환합니다.
password_needs_rehash를 호출 할 때 $ 옵션 매개 변수가 원래 해시가 호출 될 때 사용되는 설정과 일치하는지 확인하십시오. 현재 해시가 Default Password_Default 알고리즘 및 비용 설정을 준수하는지 확인하려면 다음과 같이 쓸 수 있습니다.
<span><span><span class="hljs-variable">$options</span></span><span> = [</span><span><span class="hljs-string">'cost'</span></span><span> => </span><span><span class="hljs-number">10</span></span><span>]; </span><span><span class="hljs-comment">// 현재 응용 프로그램에서 권장되는 것을 사용하십시오 cost 값</span></span><span>
</span><span><span class="hljs-keyword">if</span></span><span> (</span><span><span class="hljs-title function_ invoke__">password_needs_rehash</span></span><span>(</span><span><span class="hljs-variable">$hash</span></span><span>, PASSWORD_DEFAULT, </span><span><span class="hljs-variable">$options</span></span><span>)) {
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">'암호 해시는 재생되어야합니다'</span></span><span>;
}
</span></span>PHP의 password_hash 함수는 password_bcrypt , password_argon2i 및 password_argon2id 와 같은 해싱시 다른 알고리즘을 지원합니다. 해시 값을 전달할 때 실수로 지원되지 않는 해시 형식을 사용하는 경우 Password_Needs_Rhehash는 해시를 구문 분석하거나 인식 할 수 없기 때문에 항상 true를 반환합니다.
사용중인 해싱 알고리즘이 현재 PHP 버전에서 지원되는지 확인하십시오. 개발 환경에서 구식 PHP 버전을 사용하는 경우 PHP 업그레이드 또는 해당 버전과 호환되는 해시 알고리즘을 사용하는 것을 고려하십시오.
때때로 password_needs_rehash는 항상 true를 반환하거나 코드 로직의 오류 때문일 수 있습니다. 예를 들어, 해시 값은 실수로 다른 곳에서 수정 될 수 있거나 호출 할 때 매개 변수가 혼란 스러울 수 있습니다.
암호를 호출하기 전에 해시 값과 옵션이 올바르게 전달되는지 확인하려면 코드를 확인하십시오. 예를 들어, 해시 값과 옵션을 먼저 인쇄하여 기대치를 충족 할 수 있습니다.
<span><span><span class="hljs-title function_ invoke__">var_dump</span></span><span>(</span><span><span class="hljs-variable">$hash</span></span><span>);
</span><span><span class="hljs-title function_ invoke__">var_dump</span></span><span>(</span><span><span class="hljs-variable">$options</span></span><span>);
</span></span>PHP의 다른 버전은 Password_needs_Rhehash를 구현하는 데 미묘한 차이가있을 수 있습니다. 경우에 따라, 낮은 버전의 PHP에는 버그가있을 수 있으므로 일부 해시 사례에서는 기능이 항상 사실을 반환 할 수 있습니다.
사용중인 PHP 버전이 관련 버그를 수정했는지 확인하십시오. 최신 안정 버전의 PHP 또는 하나 이상의 PHP 7.4 이상을 사용하는 것이 좋습니다.
password_needs_rehash 함수의 목적은 아웃리지 해시 값을 사용하여 보안 취약점을 피하기 위해 암호 해시 알고리즘 또는 설정이 변경 될 때 개발자가 해시를 업데이트하는 데 도움이됩니다. 그러나 함수가 항상 사실을 반환하는 문제가 발생하면 다음과 같이 문제를 해결할 수 있습니다.
해시가 유효하고 손상되지 않았는지 확인하십시오.
전달 된 옵션이 해시 값과 일치하는지 확인합니다.
해시 형식이 현재 PHP 버전과 호환되는지 확인하십시오.
코드 로직을 확인하여 매개 변수가 올바르게 전달되는지 확인하십시오.
PHP 버전에 알려진 버그가 없거나 더 높은 버전으로 업그레이드하십시오.
이러한 문제 해결 방법을 통해 문제의 근본 원인을 찾고 매끄럽게 해결할 수 있어야합니다.
