자유게시판

제목 로그인 구현하다가 허망함 느낀 이야기 -.-;
글쓴이 엽토군 작성시각 2018/08/08 19:27:08
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 11661   RSS
JWT 사용을 해볼 일이 있어서 막 이렇게 저렇게 알아보니
일단 회원인증이 구현돼 있어야 회원별로 토큰을 주든 말든 하겠더군요.
그래서 부랴부랴 유저 테이블 만들고 찾아보다가…

verify_password()라는 내장함수를 오늘 첨알았습니다.
-.-;;

사실 여기서 이미 쇼킹이죠… 전 지금까지 사용자 비밀번호라는 건 라이브러리가 있어야만 처리 가능한 건줄 알고 살았거든요;;
근데 이건뭐 문서에 써있는대로 password_hash() 돌려서 저장하고 verify_password()로 체크하고 하니까 지금껏 해본 어떤 로그인 구현보다 더 멀쩡하게 잘만 돌아가는 겁니다 --;;;;

기본기능만 있는 함수겠지… PHP가 이럴리가 없지 하면서 외쿡 사이트들 다 찾아봐도 다들 이 함수 쓰는 걸로 논쟁 종결난 분위기더구만요.
근데 왜 난 이걸 이제 알았는지… ㅜ.ㅜ

지난세월 사용자 로그인 가입 구현하면서 대체 패스워드는 어떻게 처리해야 하는 것일까 하면서 항상 프레임워크 기본내장 아니면 라이브러리에 기대 왔는데…
뭔가 허망하달까 씁쓸했네요.

사실 코드이그나이터 아니라 slim가지고 한거긴 하지만…
나중에 jwt까지 다 붙이고나면 공유드리러 다시 오겠습니다 ㅋㅋ
뻘글 읽어주셔서 감사합니다.
 다음글 8월정모중.. (2)
 이전글 phpstorm ? intelij? 파이참? (3)

댓글

kaido / 2018/08/09 09:19:23 / 추천 0

한개라도 더 터득 했다는 것에 감축 드립니다 ㅎㅎ

해당 함수가 어떤 암호를 하는지는 모르겠으나, KISA 가이드라인에는 사용자 패스워드에는 해쉬 256 이상 암호를 넣어야 한다고 권고하고 있습니다

[쉽게 이야기해서 sha256 이상 암호가 들어가면 된다는 이야기]

한대승(불의회상) / 2018/08/09 10:58:41 / 추천 0

기본에 충실해야 한다는걸 이글을 읽고 다시 깨닫게 됩니다.

좋은 정보 감사합니다.