| 제목 | 기존 crypt( ) 암호화 되어 있는 계정을 일괄 업그레이드 방법 | ||
|---|---|---|---|
| 글쓴이 | 재빠른설계자 | 작성시각 | 2016/03/09 17:39:00 |
|
|
|||
|
안녕하세요. 요즘 날씨가 다시 추워지는데 건강 별일 없으신지요?
기존에 회원계정 비밀번호가 crypt( ) 함수 DES 로 13자리의 해쉬가 만들어져 있습니다. 모든 회원이 이 방식이기 때문에 꽤 많은 양인데요,
이번에 codeigniter 를 도입하면서, password_hash( ) 로 비밀번호를 처리하려고 합니다. 그래서 기존의 모든 계정의 정보를 그대로 가져가고 싶은데, 이렇지 않으면 모든 회원들에게 다시 비밀번호를 세팅하라고 하는 일이 발생합니다.
요약하면, - 기존 회원들의 비밀번호 crypt( ) 함수에 의한 정보들을 - password_hash( ) 의 정보로 일괄변경 가능할까요?
감사합니다. |
|||
| 다음글 | 윈도우 엣지 브라우저 버그인가요? (1) | ||
| 이전글 | 동일 wifi로 서버 요청시 응답이 없습니다... (4) | ||
|
변종원(웅파)
/
2016/03/09 22:35:35 /
추천
0
|
|
kaido
/
2016/03/10 08:35:49 /
추천
0
복호가 안되기에 그걸 해결 하는 방법은 새로 받는 수밖에 없습니다. 구분을 지어서 구버전 암호이면 새로 암호를 바꾸라는 프로세스를 넣어서 일괄되게 관리 하시는게 좋습니다. 그리고 암호화 규정은 계속 올라가고 있으니, 가급적 최신 버전을 사용하시는게 좋습니다. [괜히 검열에 걸렸다가 골치 아프지 마시구요.] |
|
재빠른설계자
/
2016/03/10 10:45:21 /
추천
0
답변 감사드립니다. 운영상의 처리로 해결해야 겠네요. 좋은 팁 감사드립니다!!! |
가입날짜나 회원번호로 로직을 구분하여 처리하시는게 좋습니다.
crypt 함수의 복호화는 없는 걸로 아는데요.. ^^