| 제목 | _salt질문드립니다... | ||
|---|---|---|---|
| 글쓴이 | 케케케 | 작성시각 | 2013/02/12 10:46:53 |
|
|
|||
|
CI 초보입니다. 저 구문을 안쓰고 밑에거만 쓰면오류가 나네요... |
|||
| 다음글 | 웹사이트 검색 띄우기 질문 ~ (3) | ||
| 이전글 | url로 된 이미지를 서버로 올리려면 .. (2) | ||
|
변종원(웅파)
/
2013/02/12 10:58:50 /
추천
0
|
|
케케케
/
2013/02/12 11:01:11 /
추천
0
웅파님 답변감사합니다^^
|
|
변종원(웅파)
/
2013/02/12 11:06:10 /
추천
0
sha1의 값은 생성할때마다 변동되는 값이 아니라서 salt키를 쓰지 않으면 유추가 가능합니다.
$str = 'apple'; echo sha1($str);
//d0be2dc421be4fcd0172e5afceea3970e2f3d940 해킹툴이나 비밀번호를 알아내는 킷들의 방식중에 사전의 단어를 비밀번호에 넣어서(단순무식) 하는 경우가 있습니다. |
|
케케케
/
2013/02/12 11:11:02 /
추천
0
아 아무리 암호화 되도 그거에 대한 고유값?
예를 들어 숫자 1은 어떤식으로 나온거 그런게 정해져있어서 저렇게 숫자를 넣어 암호화의 보안을 더 높인다 이런건가요? |
|
변종원(웅파)
/
2013/02/12 11:16:38 /
추천
0
네. salt키는 숫자나 문자의 조합으로 하여 사용하면 더 좋습니다.
|
해당 함수 열어보시면 되는 문제입니다만... ^^
암호화를 고도화(?)할때나 복호화의 키로 사용합니다.
sha1('aaaa'); 보다는 sha1('1212aaaa1212'); 이런식으로 사용하여 외부에서 유추하기 어렵게 만드는 겁니다.
해당 함수 열어보시면 어디다 salt키를 붙여서 사용하는지 아실 겁니다.