XETOWN

물어보기

조회 수 108 댓글 3

http://d2.naver.com/helloworld/318732

 

일단 이거 보니까 현재 XE/라이믹스에서 제공 중인 알고리즘 중에서는 bcrypt>pbkdf2>sha512 순으로 좋은거 같은데 맞나요?

 

그리고, 현재 사이트에 pbkdf2를 적용하고 있는데, DB를 보니까 패스워드 항목에 sha256/sha512 등으로 되어 있는 사용자가 많더군요

 

보니까 소셜 로그인으로 가입한 사람들이 이런거 같은데... 문제 없나요?

  • profile
    기진곰 2017.06.18 18:33:40

    bcrypt를 사용할 수 있는 PHP 5.3.7 이상 버전이라면 다른 건 거들떠볼 필요도 없이 bcrypt 강추합니다.

     

    pbkdf2는 sha256을 바탕으로 하는 알고리즘이기 때문에 DB를 뜯어보면 sha256:1234:abcd 이런 식으로 나오지만, 그냥 sha256만 쓰는 것과는 비교할 수 없을 정도로 안전합니다.

     

    bcrypt > pbkdf2 (sha256 기반) >>>>> 넘사벽 >>>>> 순정 sha256 또는 sha512 > sha1 > md5

    2
  • ?
    기븐 2017.06.18 19:13:29
    그렇군요. 사실 저거 보고 나서 바로 bcrypt로 바꿨는데 잘됐네요

    암호화 소요시간은 얼마로 하는게 좋나요? 16으로 하니까 로그인이 느려지는거 같기도 하고 아닌거 같기도 하고... 영향을 얼마나 끼치는지 모르겠네요. 일단은 적당히 12로 해놨는데
  • profile
    기진곰 2017.06.18 20:49:45
    12 정도가 적당합니다.
    2

서버에 요청 중입니다. 잠시만 기다려 주십시오...