Symfony: 소금이 없는 BCryptPasswordEncoder

에 만든 2016년 11월 02일 · 3코멘트 · 출처: symfony/symfony

안녕하세요 심포니 커뮤니티입니다. BCryptPasswordEncoder에서 소금을 사용하지 않는 이유를 모르겠습니다. 내 응용 프로그램의 보안이 매우 중요하기 때문에 이 질문에 대한 답변을 제공할 수 있습니까?

if ($salt) { // Ignore $salt, the auto-generated one is always the best }

출처

FRAGnatt

가장 유용한 댓글

@FRAGnatt pelase 그런 말 하지 마세요. 전혀 무능하지 않습니다. 귀하의 질문은 완전히 합법적입니다. Bcrypt를 처음 보았을 때와 똑같은 것이 궁금했습니다.

javiereguiluz 에 2016년 11월 02일

👍3

그 이유는 Bcrypt가 자체적으로 생성된 솔트를 포함하기 때문입니다. 게다가 소금은 여기에 설명된 대로 PHP 7.0부터 더 이상 사용되지 않습니다. http://php.net/manual/en/function.password-hash.php

javiereguiluz 에 2016년 11월 02일

👍2

괜찮아. 제 무능해서 죄송합니다. 감사합니다

FRAGnatt 에 2016년 11월 02일

javiereguiluz 에 2016년 11월 02일

👍3

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

[Valdiator] PHP 치명적인 오류: 예약되어 있으므로 'True'를 클래스 이름으로 사용할 수 없습니다.

BlackScorp · 3코멘트

PHP 내장 서버를 사용하여 외부 매개변수 설정

ryan0x44 · 3코멘트

[구성] 기본값이 있는 어레이 노드가 검증되지 않음

wouterj · 3코멘트

심포니 및 도커

slashsbin · 3코멘트

[Routing] git checkout 실행 실패(참조는 트리가 아님)

ghost · 3코멘트