http://d2.naver.com/helloworld/318732
일단 이거 보니까 현재 XE/라이믹스에서 제공 중인 알고리즘 중에서는 bcrypt>pbkdf2>sha512 순으로 좋은거 같은데 맞나요?
그리고, 현재 사이트에 pbkdf2를 적용하고 있는데, DB를 보니까 패스워드 항목에 sha256/sha512 등으로 되어 있는 사용자가 많더군요
보니까 소셜 로그인으로 가입한 사람들이 이런거 같은데... 문제 없나요?
http://d2.naver.com/helloworld/318732
일단 이거 보니까 현재 XE/라이믹스에서 제공 중인 알고리즘 중에서는 bcrypt>pbkdf2>sha512 순으로 좋은거 같은데 맞나요?
그리고, 현재 사이트에 pbkdf2를 적용하고 있는데, DB를 보니까 패스워드 항목에 sha256/sha512 등으로 되어 있는 사용자가 많더군요
보니까 소셜 로그인으로 가입한 사람들이 이런거 같은데... 문제 없나요?
댓글 4
bcrypt를 사용할 수 있는 PHP 5.3.7 이상 버전이라면 다른 건 거들떠볼 필요도 없이 bcrypt 강추합니다.
pbkdf2는 sha256을 바탕으로 하는 알고리즘이기 때문에 DB를 뜯어보면 sha256:1234:abcd 이런 식으로 나오지만, 그냥 sha256만 쓰는 것과는 비교할 수 없을 정도로 안전합니다.
bcrypt > pbkdf2 (sha256 기반) >>>>> 넘사벽 >>>>> 순정 sha256 또는 sha512 > sha1 > md5
암호화 소요시간은 얼마로 하는게 좋나요? 16으로 하니까 로그인이 느려지는거 같기도 하고 아닌거 같기도 하고... 영향을 얼마나 끼치는지 모르겠네요. 일단은 적당히 12로 해놨는데