| 제목 | 비밀번호 암호화 관련...관리자도 알 수없게 하려면 | ||
|---|---|---|---|
| 카테고리 | CI 2, 3 | ||
| 글쓴이 | 다니엘SEO | 작성시각 | 2018/02/01 17:57:59 |
|
|
|||
|
회원들의 비번이나 또는 어떤 내용들을 CI 암호화 라이브러리를 사용하여 암호화하여 DB에 저장하고 있습니다. 그런데 이것을 개발자가 다시 디코딩을 하면 볼 수 있지 않나요? 이것을 아예 막으려면...어떤 방식으로 하면 될까요? |
|||
| 다음글 | 두번째 홈페이지에서 index.php를 지우고 싶습니다... (3) | ||
| 이전글 | ci 컨트롤쪽 펑션 문의 드립니다~~ (5) | ||
|
닥
/
2018/02/01 18:06:58 /
추천
0
|
|
네이처그린
/
2018/02/02 04:36:39 /
추천
0
sha-512만 써도 충분하다고 생각됩니다. 단, 서버에 따라서 mcrypt 같은 라이브러리가 설치 안되어있으면 작동이 안될 수 도 있으니까, 참고 하셔서 사용 하시면 될것 같아용 |
|
kaido
/
2018/02/02 11:15:19 /
추천
0
md5만 안쓰시면 됩니다. ㅋㅋ sha 512 이상 에다가 불안하면 한개더 위에 덧씌우셔도 좋습니다. |
단방향으로 암호화 할 수 있는 함수가 있습니다.
sha1 이 함수의 경우 단방향으로만 암호화 하기 때문에, 개발자가 디코딩 할 수 없습니다.
단점은 사용자가 비밀번호 잃어 버리면 무조건 새로 변경하도록 유도 해야 합니다.