반응형
[php-tip]PHP 패스워드의 반절 이상은 *로 표시
회원의 비밀번호를 메일로 전송하게 되는 경우 비밀번호를 그대로 보내주기에는 보안에 너무 취약하다. 회원이 기억할 만할 정도로 일부만 보여주고 나머지는 숨기는 방식이다.
그 외 보안에 더 신경을 쓴다면 회원의 비밀번호를 임으로 생성해서 메일로 보낸 후
특정기간내에 임의로 생성한 비밀번호로 로그인해서 비밀번호륻 다시 변경하게 하는 방법이 있다.
보다 더 보안에 신경을 쓰고 싶다면
휴대폰 인증을 이용하는 방법과 공인인증서를 이용하는 방법 등이 있다.
<?
// 패스워드의 반절 이상은 *로 표시
$password = "1234";
$password_len = strlen($password);
$password_half_len = round(strlen($password)/2);
echo "글자 수=".strlen($password);
echo "<br>";
echo "반절에 해당하는 글자=".round(strlen($password)/2);
echo "<br>";
echo "결과=".str_replace(substr($password,$password_half_len,$password_len), "****", $password);
?>
반응형