비밀번호 암호화에 대한 견해를 듣고 싶습니다.

다른 이유도 아니고 보편적인 방식이 아니라는 이유가 황당하네요.

그냥 그분이 10년 이상된 아주 오래된 지식만으로 판단한 것이고, password_hash 함수를 모르는 것일 뿐입니다.

https://modernpug.github.io/php-the-right-way/#password_hashing

사수(?)와 충돌을 피하고 싶다면 sha256으로해도 크게 문제는 되지 않습니다. 

가장 최신 버전의 php에서는 password_hash를 사용하여 암호화합니다.

그누보드에서는 sha256에 솔트를 추가해서 120000번 어쩌고하면 복잡하게 암호화하는데요.

그누보드회원가입한 암호문과 password_hash로 암호화해서 저장한 암호문이 다릅니다.

그누보드회원가입으로 직접만든 게시판에서 사용하려면 암호를 일치시켜야합니다.

그누보드를 사용하지않고 직접만든 게시판을 사용한다면 password_hash가 최선의 방법이라고 보여집니다.

단순한 sha256은 보안이 약해서 추천하지 안는다고 하고요.

php로 로그인 페이지를 만들면서 챗지피티에 물어보고 했는데 위와 같이 나오네요.

사수분 말 들으면 평화로워집니다

회사에서 방치된 것을 함부로 빌드업 했으면

사수는 그걸 싫어할껍니다.

못하는게 아니라 그냥 게을러서 안했을게 99.99% 인데

그걸 누군가가 해놨다면

본인이 게으른게 발각된거나 마찮가지이니까요. ㅎ.ㅎ

챗지피티에게 먼저 로그인 작업을 해야할지 물어보시고 했더라면

처세술에 대해서도 알려줬을법한데요.... :)

여러 의견들 감사합니다!

개발자가 없던 회사에서 개발 관련 업무가 생겨 저보다 높은 직급으로
개발자 한 분을 채용을 한 상태입니다.
대표님께서는 옆에서 개발일을 조금씩 배워보라고 하셨는데

제가 어느 정도 직급이 있어서 부담스러우신건지 견제(?)를 하시고
방치하시길래 그냥 혼자 쳇GPT로 만들어보고 있었습니다 ㅎ

일단 그 개발자분 말을 따르는 것이 낫겠네요..

@멜븐 취업했는데 초보자님 몰 가르쳐드리기도 꼴 우습지요...업무도 바쁘고 원래 부사수 와도 갈쳐주는건없음... 물어보면 대답해주고 , 설명해주는 정도지;; 

@관리자7789 
글쎄요.. 그런거치곤 다른 직원한테는 일일히 가르쳐주던데요?