개발 Q&A

제목 자꾸 막히네요 ㅎㅎ;;
글쓴이 스트링 작성시각 2015/01/09 17:22:37
댓글 : 1 추천 : 0 스크랩 : 0 조회수 : 13102   RSS
로그인할때

컨틀롤러에서

$user_passwd = hash('sha512', $this->input->post('userPasswd')); // 해쉬코드생성 하구요

$this->data['user'] = $this->Member_Model->get_member_info_by_idpw($user_id, $user_passwd);// 로 회원

정보도 가져올수 있습니다.

$user_passwd 를 찍어보면  분명 해쉬코드가 생성되있지만 

 fiddler web debugger라는 툴로 포스트 값 디버깅을 해보면 아래와 같이 


사진처럼 평문으로 나타내 지네요 이거때문에 현재 보안 문제에 걸렸는데 

혹시 몰라서 php 버전도 적어봅니다...ㅠㅠ
PHP 5.3.10-1ubuntu3.13 with Suhosin-Patch (cli) (built: Jul  7 2014 18:54:55)
Copyright (c) 1997-2012 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies
 다음글 숫자 범위 쿼리문 질문있어요 ㅠㅠ기본적인건데 범위 쿼리... (1)
 이전글 워드프레스 플러그인 코드이그나이터 접목시키는 방법 (2)

댓글

변종원(웅파) / 2015/01/09 17:28:07 / 추천 0
정상인데 뭐가 문제인가요?

평문 전송을 막으려면 https 쓰시면 됩니다. (로그인, 회원정보 관련 부분만 https 로 하고 나머지는 http로 동일하게)