postgresqlのcodeigniterのデフォルトの暗号化されたパスワードと一致しますか？

Question

私は暗号化についてあまり知りませんでしたので、私の知識の湖を赦してください。私は暗号化にcodeigniterデフォルトライブラリを使用しました。このライブラリーでは、

デフォルトでは、暗号化ライブラリーは、構成済みのencryption_keyおよびSHA512 HMAC認証を使用して、CBCモードでAES-128暗号を使用します。

私はこの暗号化の鍵を設定しました。今まで私は新しいユーザーを登録しました。しかし今はログインのために私はパスワードと一致する必要があります。私はpostgresqlを使ってこれをどのように達成できるのか知りたいですか？私はmd5記事を見ましたが、AES暗号化は見ていません。

また、ユーザー名と暗号化されたパスワードの両方をチェックするか、パスワードを取得して復号化して、それを挿入されたパスワードと照合する正しい方法は何ですか？

P.S：否定投票の場合は、コメントを残すことを忘れないでください:) 歓声！

Answer 1

あなたは慎重にCodeIgniter's Encryption Libraryのドキュメントを読んでいる場合、あなたはそれが明確にそれがパスワードの保存のために使用すべきではないと述べていることがわかります：

は、ユーザーのパスワード保存のために、このまたは任意の他の暗号化ライブラリを使用しないでください！代わりにパスワードをハッシュしなければならず、PHP独自のPassword Hashing拡張機能を使用してパスワードを設定する必要があります。 password_hash() & password_verify()：

PHP's own Password Hashing extensionはNarfが彼のコメントで述べた二つの機能が含まれています。

詳細情報については、あなたがここからの例を確認することができます。