한국어
한국어
Laravel은 인기있는 PHP 웹 개발 프레임 워크입니다. 비밀번호 암호화는 평범한 텍스트 암호를 저장하면 보안 위험을 초래할 수 있기 때문에 Laravel 개발의 일반적인 요구 사항입니다. Laravel은 강력하고 사용하기 쉬운 로컬 비밀번호 해싱 알고리즘 인 Bcrypt를 제공합니다. 이 기사에서는 Laravel에서 두 개의 BCrypt 암호화 암호를 비교하는 방법을 설명합니다.
Bcrypt는 Blowfish 암호화 알고리즘을 기반으로 한 비밀번호 해싱 알고리즘으로 소금 및 비용 값을 추가하여 보안을 향상시킵니다. BCrypt 알고리즘은 비밀번호를 소금으로 스플릿하고 Blowfish를 사용하여 암호화 한 다음 60 자의 해시 값을 출력합니다. 다음은 PHP를 사용하는 password_hash() 입니다
Laravel에서는 Hash :: Check () 메소드를 사용하여 Bcrypt Hash 후에 Bcrypt Hash 후에 일반 텍스트 암호를 암호 텍스트 암호와 쉽게 비교할 수 있습니다. Check () 메소드는 일반 텍스트 비밀번호를 암호화 된 비밀번호와 비교합니다. 두 사람이 일관성이 있으면 TRUE를 반환하십시오.
if (hash :: check ( 'secret', $ hashedpassword)) {
// 두 문자열이 일관되면 true를 반환하십시오
}
여기에서 $ HASHEDPASSWORD 는 데이터베이스에 저장된 BCrypt 해시 값입니다.
Check () 메소드를 사용하는 경우 첫 번째 매개 변수가 일반 텍스트 암호이고 두 번째 매개 변수는 암호화 된 해시 비밀번호인지 확인하십시오. 다음 공식을 기억할 수 있습니다.
"BPP를 사용하면 스토브 비교": 첫 번째 매개 변수는 일반 텍스트 비밀번호 (B)이고 두 번째 매개 변수는 암호화 된 BCrypt 해시 값 (PP)입니다. 즉, 첫 번째 매개 변수는 깨질 수 있지만 두 번째 매개 변수는 안전합니다.
다음은 두 개의 bcrypt 해시를 비교하는 완전한 예입니다.
$ password = 'Secret';
$ HASHEDPASSWORD = '$ 2Y $ 10 $ 10 $ LJRD9SGR0H1KSK8VVQVCMOZ0SQFPZ1T2QKKZCKLUXGDF9YOLJXAF/6';
if (hash :: check ($ password, $ hashedpassword)) {
Echo '비밀번호 일치가 성공했습니다! ';;
} 또 다른 {
Echo '비밀번호 일치가 실패했습니다! ';;
}
Check () 메소드는 두 문자열이 동일한지 여부를 비교할뿐만 아니라 해시 문자열이 올바른 암호화 알고리즘을 사용하고 올바르게 형식화되어 있는지 확인합니다.
