CI 묻고 답하기

제목 DB 암호화
글쓴이 gony 작성시각 2013/12/10 14:18:33
댓글 : 8 추천 : 0 스크랩 : 0 조회수 : 13953   RSS
CI를 사용하면서 database.php에 

호스트, 유저명, 암호를 입력할때 다이렉트로 입력하던데,

CI 자체적으로 보안을 해주는 건가요 ? 

아니면  제가 사용하던 DB클래스는 SHA-256기반으로 암호화/복호화를 

해주는 기능이 있는데 SHA-256기능을 직접 추가 해야하나요?
 다음글 안녕하세요 질문드립니다. (9)
 이전글 컨트롤러에서 오류가 나요 (14)

댓글

변종원(웅파) / 2013/12/10 15:11:56 / 추천 0
이해가 좀 안되서요.

서버에서 host를 외부 아이피로 mysql 컨넥션할때 암호화해서 연결하는 것을 말씀하시는건가요?

아니면 사용자명, 비밀번호를 암호화하여 파일이나 메모리에 저장하고 접속할때 불러서 복호화하고
사용하는걸 말하는건가요? ^^



 
gony / 2013/12/10 15:19:29 / 추천 0
후자가 맞습니다. ^^

데이터로 암호화 하여 저장했다가 

복호화 해서 사용했었습니다.
한대승(불의회상) / 2013/12/10 15:32:59 / 추천 0
웹서버에 저장되어 있는 데이터이기 때문에 접근이 불가능 하도록 htaccess로 보호 되어 있습니다.

하지만 보안을 위해선 웹서버에서 직접 접근이 불가능 하도록 설정해 주는것이 좋습니다.
gony / 2013/12/10 15:35:51 / 추천 0
 답변 감사합니다 ^^

이부분만 제가 따로 구현해야겠네요 .
변종원(웅파) / 2013/12/10 16:16:59 / 추천 0
Y사 프로젝트할때 특정 보안등급의 비밀번호는 메모리db에 저장해서 사용하더군요.
gony / 2013/12/10 16:45:54 / 추천 0
답변 감사합니다. ^^

접때 저희 회사 보안감사 할때는 이거 md5로 했다고 

sha256으로 바꾸라는데, 복호화안되는 아이니 만큼 훨 복잡해 

질거 같아 골 아픕니다.
변종원(웅파) / 2013/12/10 16:47:35 / 추천 0
공개키 방식으로 하시면 복호화 되니 좀더 쉽게 진행하실 수 있습니다.
은행권에서 사용하는 방식이니 안전하구요.
gony / 2013/12/10 16:53:27 / 추천 0
찾아보니 말씀하신 방법이 있네요 ~ ㅎㅎ

감사합니다 ^^