CI 묻고 답하기

제목 tank_auth 복호화 질문 드립니다.
글쓴이 꾸숑 작성시각 2013/04/18 01:02:03
댓글 : 6 추천 : 0 스크랩 : 0 조회수 : 18946   RSS

tank_auth 에서는 아래 형태로 암호화 하는데요 복호화 할 방법이 있나요?
소스를 보아하니 무지하게 복잡하고 랜덤으로 만들어 버리는것 같은데요....

방법이 있다면 힌트 부탁 합니다.
아님 알려 주셔도 되고요
부탁 드려요..~~

   $hasher = new PasswordHash(
     $this->ci->config->item('phpass_hash_strength', 'tank_auth'),
     $this->ci->config->item('phpass_hash_portable', 'tank_auth'));
   $hashed_password = $hasher->HashPassword($password);

   $data = array(
    'password' => $hashed_password,
   );

태그 꾸숑,복호화,암호화,tank_auth. hasher
 다음글 ci에서 확장자 제거 방법? (1)
 이전글 iframe으로 target하여 페이지 전달은 어떻게 ... (3)

댓글

변종원(웅파) / 2013/04/18 01:41:07 / 추천 0
단방향이라 복호화는 없습니다.

대신 입력받은 비밀번호를 암호화해서 db에 저장된 내용하고 비교하는 겁니다.
꾸숑 / 2013/04/18 03:13:37 / 추천 0
웅파//
혹시나 복호화 할 상황이 있을지도 모를것 같아서 구상해봤고 소스를 보았는데 안되는것 같더군요..

법적인 문제를 검토해서 문제 않된다면 나름 복호화 가능하게 암호화도 생각해봐야 겠네요...

법적으로 패스워드를 어느수준의 암호화를 해야 하고 복호화는 할수 있는것인지 궁금하네요..

새벽시간 답변 감사합니다.
risa / 2013/04/18 09:14:36 / 추천 0
단방향 암호화도 대부분 뚤려 있습니다

조금더 신중을 기한다면 키값을 받는 암호 라든지 임의로 UID를 넣는다든지
각기 다른 암호화 2번 하는 방법도 있긴 합니다

참고로 utf-8 3비트를 사용하는 한글은 단방향 복호화로 안뚤려요.
[2비트 이하인 숫자 영문 특문 조합은 뚤림]

그냥 참고 사항 이에요.
니삼 / 2013/04/18 09:18:33 / 추천 0
risa//
단방향 해쉬 암호의 복호화는 안뚫려있지 않나여?
그냥 해쉬 맵 같은게 있는 형태긴 하지만..
변종원(웅파) / 2013/04/18 14:09:25 / 추천 0
꾸숑/ 다음 링크에 아주 잘 나와있네요. ^^

http://blog.daum.net/kcc1335/4141

개인정보중 비밀번호는 복호가 가능하면 안되게 되어 있네요.



꾸숑 / 2013/04/18 21:38:56 / 추천 0
//risa
답변 감사합니다. 법에서 하지 말라고 하니까... 원리만 학습하고 그래야 겠네요..

//니삼
답변 감사합니다. 뭐 구태여 복호화 할건 없지만 혹시나  그런상황이 있을수도 있겠다 싶어서 생각했네요..
감사합니다. 니삼님이 얘기 않해 줬으면 utf-8 한글 암호를 복호화 한다고 날리 칠뻔 했네요 ^^

//웅파
답변 감사합니다.
하지말라는것 구태여 할필요는 없겠네요 크라이언트가 요구해도 거절하기 편할것 같아요..
링크를 보아 하니 비밀번호 외에는 복호화가 가능한 부분이 있고 상황에 따라 복호화 해야 할일이 있을것 같네요
결국 암호화도 비밀번호용도와 그외용도로 나누어서 개발 해야할 필요성도 있군요...
공부꺼리 하나 늘었네요 ㅋ