비밀번호 암호화에 대한 견해를 듣고 싶습니다. 정보
비밀번호 암호화에 대한 견해를 듣고 싶습니다.
본문
회사에서 방치(?)되어 혼자 쳇GPT 선생님께 물어보며
로그인 폼과 회원 가입 및 관리 페이지를 만들어보고 있습니다.
가입 시 입력받은 비밀번호에 대해 암호화를 해야 한다하여 password_hash()를 이용하여
암호화 하였더니 개발자분이 보시고 보편적인 방식이 아니니 sha256 방식으로 고치라고 하시네요..
(만들땐 신경쓰지도 않더니.. 💢)
저의 쳇GPT 선생님께선 위와 같이 알려주셨는데
이게 개발영역에서 실제로 쓰이는 부분과 괴리가 있는 것인지 알고 싶습니다.
그냥 개발자분의 말대로 따르는 게 좋을지..
0
베스트댓글
가장 최신 버전의 php에서는 password_hash를 사용하여 암호화합니다.
그누보드에서는 sha256에 솔트를 추가해서 120000번 어쩌고하면 복잡하게 암호화하는데요.
그누보드회원가입한 암호문과 password_hash로 암호화해서 저장한 암호문이 다릅니다.
그누보드회원가입으로 직접만든 게시판에서 사용하려면 암호를 일치시켜야합니다.
그누보드를 사용하지않고 직접만든 게시판을 사용한다면 password_hash가 최선의 방법이라고 보여집니다.
단순한 sha256은 보안이 약해서 추천하지 안는다고 하고요.
php로 로그인 페이지를 만들면서 챗지피티에 물어보고 했는데 위와 같이 나오네요.
사수분 말 들으면 평화로워집니다
회사에서 방치된 것을 함부로 빌드업 했으면
사수는 그걸 싫어할껍니다.
못하는게 아니라 그냥 게을러서 안했을게 99.99% 인데
그걸 누군가가 해놨다면
본인이 게으른게 발각된거나 마찮가지이니까요. ㅎ.ㅎ
챗지피티에게 먼저 로그인 작업을 해야할지 물어보시고 했더라면
처세술에 대해서도 알려줬을법한데요.... :)
댓글 7개
다른 이유도 아니고 보편적인 방식이 아니라는 이유가 황당하네요.
그냥 그분이 10년 이상된 아주 오래된 지식만으로 판단한 것이고, password_hash 함수를 모르는 것일 뿐입니다.
https://modernpug.github.io/php-the-right-way/#password_hashing
사수(?)와 충돌을 피하고 싶다면 sha256으로해도 크게 문제는 되지 않습니다.
가장 최신 버전의 php에서는 password_hash를 사용하여 암호화합니다.
그누보드에서는 sha256에 솔트를 추가해서 120000번 어쩌고하면 복잡하게 암호화하는데요.
그누보드회원가입한 암호문과 password_hash로 암호화해서 저장한 암호문이 다릅니다.
그누보드회원가입으로 직접만든 게시판에서 사용하려면 암호를 일치시켜야합니다.
그누보드를 사용하지않고 직접만든 게시판을 사용한다면 password_hash가 최선의 방법이라고 보여집니다.
단순한 sha256은 보안이 약해서 추천하지 안는다고 하고요.
php로 로그인 페이지를 만들면서 챗지피티에 물어보고 했는데 위와 같이 나오네요.
사수분 말 들으면 평화로워집니다
회사에서 방치된 것을 함부로 빌드업 했으면
사수는 그걸 싫어할껍니다.
못하는게 아니라 그냥 게을러서 안했을게 99.99% 인데
그걸 누군가가 해놨다면
본인이 게으른게 발각된거나 마찮가지이니까요. ㅎ.ㅎ
챗지피티에게 먼저 로그인 작업을 해야할지 물어보시고 했더라면
처세술에 대해서도 알려줬을법한데요.... :)
여러 의견들 감사합니다!
개발자가 없던 회사에서 개발 관련 업무가 생겨 저보다 높은 직급으로
개발자 한 분을 채용을 한 상태입니다.
대표님께서는 옆에서 개발일을 조금씩 배워보라고 하셨는데
제가 어느 정도 직급이 있어서 부담스러우신건지 견제(?)를 하시고
방치하시길래 그냥 혼자 쳇GPT로 만들어보고 있었습니다 ㅎ
일단 그 개발자분 말을 따르는 것이 낫겠네요..
@멜븐 취업했는데 초보자님 몰 가르쳐드리기도 꼴 우습지요...업무도 바쁘고 원래 부사수 와도 갈쳐주는건없음... 물어보면 대답해주고 , 설명해주는 정도지;;
@관리자7789
글쎄요.. 그런거치곤 다른 직원한테는 일일히 가르쳐주던데요?
