문자열을 암호화하고 PHP Crypt 기능으로 보안을 보장하는 방법은 무엇입니까?

gitbox 2025-09-02

1. 암호 기능 소개

PHP의 Crypt 함수는 줄을 암호화하는 데 사용됩니다. 다양한 암호화 알고리즘 (예 : DES, Blowfish, MD5 등)을 기반으로 암호화 결과를 생성합니다. Crypt 기능은 종종 암호 데이터를 처리하는 데 사용됩니다. 소금 값으로 암호 암호화의 보안을 향상시켜 Rainbow Table 공격과 같은 일부 일반적인 공격 방법을 방지합니다.

암호화 함수 구문 :

 <span><span><span class="hljs-title function_ invoke__">crypt</span></span><span>(</span><span><span class="hljs-keyword">string</span></span><span> </span><span><span class="hljs-variable">$str</span></span><span>, </span><span><span class="hljs-keyword">string</span></span><span> </span><span><span class="hljs-variable">$salt</span></span><span>): </span><span><span class="hljs-keyword">string</span></span><span>
</span></span>

$ str 는 암호화하려는 일반 문자열입니다 (예 : 사용자가 입력 한 비밀번호).
$ salt는 암호 보안을 높이는 데 사용되는 임의의 문자열입니다. 다른 암호화 알고리즘에는 다른 소금 형식이 필요합니다.

리턴 값은 암호화 된 문자열입니다.

2. Crypt를 사용하여 문자열 암호화의 기본 예

먼저, Crypt 함수를 사용하여 사용자가 입력 한 암호를 암호화하는 방법을 보여주는 간단한 예를 살펴 보겠습니다.

 <span><span><span class="hljs-meta">&lt;?php</span></span><span>
</span><span><span class="hljs-comment">// 사용자가 입력 한 비밀번호</span></span><span>
</span><span><span class="hljs-variable">$password</span></span><span> = </span><span><span class="hljs-string">"userpassword"</span></span><span>;

</span><span><span class="hljs-comment">// 사용 DES 암호화 알고리즘，소금 값을 지정하십시오</span></span><span>
</span><span><span class="hljs-variable">$salt</span></span><span> = </span><span><span class="hljs-string">"<span class="hljs-subst">$1</span></span></span><span>$".</span><span><span class="hljs-title function_ invoke__">substr</span></span><span>(</span><span><span class="hljs-title function_ invoke__">md5</span></span><span>(</span><span><span class="hljs-title function_ invoke__">mt_rand</span></span><span>()), </span><span><span class="hljs-number">0</span></span><span>, </span><span><span class="hljs-number">8</span></span><span>);  </span><span><span class="hljs-comment">// 사용 MD5 임의의 소금 값을 생성합니다</span></span><span>
</span><span><span class="hljs-variable">$encrypted_password</span></span><span> = </span><span><span class="hljs-title function_ invoke__">crypt</span></span><span>(</span><span><span class="hljs-variable">$password</span></span><span>, </span><span><span class="hljs-variable">$salt</span></span><span>);

</span><span><span class="hljs-comment">// 출력 암호화 결과</span></span><span>
</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">"Encrypted Password: "</span></span><span> . </span><span><span class="hljs-variable">$encrypted_password</span></span><span>;
</span><span><span class="hljs-meta">?&gt;</span></span><span>
</span></span>

이 예에서는 $ 1 $를 사용하여 MD5 암호화 알고리즘을 나타냅니다 (이것은 암호 의 표준 형식입니다). 암호화의 복잡성은 소금 값을 암호에 추가하여 추가됩니다.

3. 암호화에서 소금의 역할

소금 값은 암호화 과정에서 매우 중요한 부분입니다. 동일한 암호가 동일한 암호화 결과를 두 번 생성하는 것을 효과적으로 방지 할 수 있습니다. 두 사용자의 비밀번호가 동일하더라도 매번 다른 소금 값을 사용함으로써 암호화 결과가 다르므로 암호를 크래킹하는 데 어려움이 크게 증가합니다.

암호 함수에서, 소금 값은 충분한 무작위성을 갖도록 신중하게 설계되어야합니다. 소금 값은 사용자 이름이나 고정 문자열을 소금 값으로 사용하는 것과 같이 너무 단순해서는 안됩니다.

4. 권장 암호화 알고리즘

PHP Crypt 함수는 다양한 암호화 알고리즘을 지원하며 일반적인 것들은 다음과 같습니다.

DES ( $ 1 $는 MD5 암호화를 의미합니다)
Blowfish ( $ 2A $는 Blowfish 암호화를 의미합니다)
SHA-256 ( $ 5 $는 SHA-256 암호화를 의미합니다)
SHA-512 ( $ 6 $는 SHA-512 암호화를 의미합니다)

그 중에서 SHA-256과 SHA-512는 높은 암호화 강도를 제공하며, 이는 암호의 고강도 암호화에 적합합니다. 암호화 보안을 보장하려면이 두 알고리즘 중 하나를 가능한 한 많이 선택하는 것이 좋습니다.

Blowfish 알고리즘을 사용하여 암호를 암호화합니다.

 <span><span><span class="hljs-meta">&lt;?php</span></span><span>
</span><span><span class="hljs-variable">$password</span></span><span> = </span><span><span class="hljs-string">"userpassword"</span></span><span>;
</span><span><span class="hljs-variable">$salt</span></span><span> = </span><span><span class="hljs-string">"<span class="hljs-subst">$2y</span></span></span><span><span class="hljs-subst">$10</span></span><span>$".</span><span><span class="hljs-title function_ invoke__">substr</span></span><span>(</span><span><span class="hljs-title function_ invoke__">md5</span></span><span>(</span><span><span class="hljs-title function_ invoke__">mt_rand</span></span><span>()), </span><span><span class="hljs-number">0</span></span><span>, </span><span><span class="hljs-number">22</span></span><span>); </span><span><span class="hljs-comment">// 생성하다 Blowfish 소금 가치</span></span><span>
</span><span><span class="hljs-variable">$encrypted_password</span></span><span> = </span><span><span class="hljs-title function_ invoke__">crypt</span></span><span>(</span><span><span class="hljs-variable">$password</span></span><span>, </span><span><span class="hljs-variable">$salt</span></span><span>);

</span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">"Encrypted Password (Blowfish): "</span></span><span> . </span><span><span class="hljs-variable">$encrypted_password</span></span><span>;
</span><span><span class="hljs-meta">?&gt;</span></span><span>
</span></span>

5. 암호를 사용하여 비밀번호를 확인하십시오

암호를 암호화 한 후 사용자가 로그인 할 때 암호를 확인하는 방법은 무엇입니까? 암호화 된 암호를 데이터베이스에 저장하고 사용자가 로그인하면 Crypt 기능을 통해 사용자가 입력 한 암호를 암호화하여 암호화 결과가 일치하는지 확인합니다.

확인 비밀번호의 예 :

 <span><span><span class="hljs-meta">&lt;?php</span></span><span>
</span><span><span class="hljs-comment">// 데이터베이스에서 얻은 암호화 된 암호를 가정하십시오</span></span><span>
</span><span><span class="hljs-variable">$stored_encrypted_password</span></span><span> = </span><span><span class="hljs-string">"<span class="hljs-subst">$2y</span></span></span><span><span class="hljs-subst">$10</span></span><span><span class="hljs-subst">$xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx</span></span><span>"; </span><span><span class="hljs-comment">// 사전 사전 암호화 암호</span></span><span>

</span><span><span class="hljs-comment">// 사용자가 입력 한 일반 텍스트 비밀번호</span></span><span>
</span><span><span class="hljs-variable">$user_input_password</span></span><span> = </span><span><span class="hljs-string">"userpassword"</span></span><span>;

</span><span><span class="hljs-comment">// 사용相同的소금 가치对사용자가 입력 한 비밀번호进行加密</span></span><span>
</span><span><span class="hljs-variable">$encrypted_input_password</span></span><span> = </span><span><span class="hljs-title function_ invoke__">crypt</span></span><span>(</span><span><span class="hljs-variable">$user_input_password</span></span><span>, </span><span><span class="hljs-variable">$stored_encrypted_password</span></span><span>);

</span><span><span class="hljs-comment">// 암호화 된 암호가 일치하는지 비교하십시오</span></span><span>
</span><span><span class="hljs-keyword">if</span></span><span> (</span><span><span class="hljs-variable">$encrypted_input_password</span></span><span> === </span><span><span class="hljs-variable">$stored_encrypted_password</span></span><span>) {
    </span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">"Password is correct!"</span></span><span>;
} </span><span><span class="hljs-keyword">else</span></span><span> {
    </span><span><span class="hljs-keyword">echo</span></span><span> </span><span><span class="hljs-string">"Password is incorrect!"</span></span><span>;
}
</span><span><span class="hljs-meta">?&gt;</span></span><span>
</span></span>

6. 암호화 프로세스의 보안을 보장하십시오

암호화 프로세스의 보안을 보장하기 위해 Crypt 기능의 합리적인 사용 외에도 다음과 같은 모범 사례를 따라야합니다.

강한 소금 값을 사용하십시오 : 소금 값은 충분히 무작위로 길어야합니다 (예 : 22 비트). 사용자 이름이나 이메일 주소와 같은 간단한 문자열을 사용하지 마십시오.
적절한 암호화 알고리즘 사용 : SHA-256 또는 SHA-512와 같은 현대 암호화 알고리즘이 권장됩니다. 약한 des 암호화를 피하십시오.
소금 값을 재사용하지 마십시오 : 각 암호는 무지개 테이블 공격을 피할 수있는 고유 한 소금 값을 사용해야합니다.
암호화 된 암호 저장 : 데이터베이스에 일반 텍스트 비밀번호를 저장하지 마십시오. 암호화 된 암호를 저장하고 입력 된 비밀번호는 확인 중에 암호화 된 동일한 소금 값과 비교해야합니다.
암호화 방법의 정기적 인 업데이트 : 컴퓨팅 전력이 증가함에 따라 일부 암호화 알고리즘이 취약해질 수 있으므로 암호화 방법을 정기적으로 평가하고 업데이트해야합니다.

crypt