| 제목 | [기타 제품]사용자 비번 보안 강화 | ||
|---|---|---|---|
| 글쓴이 | 준이 | 작성시각 | 2010/01/11 12:29:24 |
|
|
|||
|
중국 COMSENZ 제품 소스를 들여 보다가 다음과 같은 점을 발견 하였습니다. 사용자 비번을 처리하는 경우: 1. $salt = substr(uniqid(rand()), -6); // $salt 값 생성 2. $password = md5(md5($password).$salt);// $salt 값을 md5 비번과 병합 후 다시 md5를 진행 3. 사용자 비번과 $salt 값을 각각 password 필드와 salt 필드에 저장 4. 로그인이나 사용자 비번 인증 시 password와 salt 값을 가져와서 인증절차를 진행. 이렇게 하는 목적은 1). 우선 똑같은 비번이라도 디비에 저장되는 값은 매 번 다른 값입니다. 2). 단순한 md5, sha1를 사용한 비번 보다 한층 보안이 강화 된다고 생각 합니다. |
|||
| 다음글 | PHPExcel을 codeigniter에서 사용하기 (7) | ||
| 이전글 | 오라클 escape 처리 (3) | ||
|
케이든
/
2010/01/11 14:18:56 /
추천
0
저같은 경우는 random salt와 password를 합친후 md5를 10000번 돌려버립니다
|
|
byung82
/
2010/01/11 15:01:19 /
추천
0
^^; hmac_hash로 하시면 salt값을 넣을수 있습니다.
hmac_hash( "sha512", $salt, $data ); ^^; 그럼 |
|
마냐
/
2010/01/11 17:30:26 /
추천
0
|
|
케이든
/
2010/01/11 18:00:59 /
추천
0
ㅋㅋㅋ CI 좋은게있엇네요 업데이트 해야겠습니다
|
|
소야
/
2010/02/05 11:27:16 /
추천
0
유용한 정보네요. ci라이브러리와 같이 사용해봐야 겠네요. ^^
|