PHP를 해싱하기 전에 사용자 비밀번호를 정리해야합니까?

PHP 비밀번호 처리 : 이전 비밀번호 청소 방법을 포기하십시오

많은 PHP 개발자가 암호를 처리 할 때 데이터 청소에 사용됩니다. 그러나 PHP의 기능을 사용할 때이 단계는 중복 가능뿐만 아니라 보안을 줄입니다.

왜 비밀번호를 청소하지 않습니까? <..> 코드 중복성 : 청소 메커니즘을 암호에 추가하면 코드의 복잡성이 증가합니다.

보안 이점 없음 :

해시가 처리 한 비밀번호는 SQL 주입 위협을 유발하지 않으므로 추가 청소는 보안의 관점에서 불필요합니다. password_hash() 비밀번호 감소 엔트로피 값 :

치기 또는 청소 비밀번호는 고유성과 강도에 도움이되는 문자를 제거 할 수 있습니다. 예를 들어, 제거 된 암호의 공간은 엔트로피 값을 크게 줄입니다.

직접 청소하지 않는 장점 hash SQL 주입 방지 :

해시 알고리즘은 암호를 악의적 인 문자를 포함하더라도 비밀번호를 보안 형식으로 변환합니다.

유연성 :
• 는 사용자가 비밀번호에서 길이, 공간 또는 특수 문자를 사용할 수 있으므로 암호의 복잡성을 높이고 Bruch Crack Attack에 더 저항 할 수 있습니다. 해시 메커니즘 : (기본 해시 알고리즘)는 60 자의 해시 값을 생성하며, 여기에는 임의의 소금 및 해시 후 암호를 포함합니다. 이렇게하면 암호가 동일하더라도 각 사용자의 해시 값이 고유합니다. 비밀번호 청소의 결과 :
다음 비밀번호를 고려하십시오
• 해시 이전에 사용 된 일반적인 청소 방법은 매우 다른 결과를 낳을 것입니다 : 트림 :
테일링 공간을 삭제합니다.
• htmlentities/htmlspecials : 따옴표 및 스프라이트 브래킷과 같은 특수 문자를 변경합니다. addslashhes :
특수 문자 앞에서 전송 문자를 추가하십시오.

strip_tags :

html 태그를 삭제합니다. HASH 이전의 모든 방법은 암호 검증 프로세스에 차이를 유발하며 각 검증 전에 동일한 청소 방법이 필요합니다.

결론

해시 전에 사용자가 제공 한 비밀번호 청소는 불필요한 접근 방식으로 보안을 줄이고 코드의 복잡성을 증가시킵니다. 추가 청소 단계없이 단단히 저장된 비밀번호를 사용하는 것이 좋습니다.

위 내용은 PHP를 해싱하기 전에 사용자 비밀번호를 정리해야합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!