| 제목 | DB 암호화 | ||
|---|---|---|---|
| 글쓴이 | gony | 작성시각 | 2013/12/10 14:18:33 |
|
|
|||
|
CI를 사용하면서 database.php에 호스트, 유저명, 암호를 입력할때 다이렉트로 입력하던데, CI 자체적으로 보안을 해주는 건가요 ? 아니면 제가 사용하던 DB클래스는 SHA-256기반으로 암호화/복호화를 해주는 기능이 있는데 SHA-256기능을 직접 추가 해야하나요? |
|||
| 다음글 | 안녕하세요 질문드립니다. (9) | ||
| 이전글 | 컨트롤러에서 오류가 나요 (14) | ||
|
변종원(웅파)
/
2013/12/10 15:11:56 /
추천
0
|
|
gony
/
2013/12/10 15:19:29 /
추천
0
후자가 맞습니다. ^^
데이터로 암호화 하여 저장했다가 복호화 해서 사용했었습니다. |
|
한대승(불의회상)
/
2013/12/10 15:32:59 /
추천
0
웹서버에 저장되어 있는 데이터이기 때문에 접근이 불가능 하도록 htaccess로 보호 되어 있습니다.
하지만 보안을 위해선 웹서버에서 직접 접근이 불가능 하도록 설정해 주는것이 좋습니다. |
|
gony
/
2013/12/10 15:35:51 /
추천
0
답변 감사합니다 ^^
이부분만 제가 따로 구현해야겠네요 . |
|
변종원(웅파)
/
2013/12/10 16:16:59 /
추천
0
Y사 프로젝트할때 특정 보안등급의 비밀번호는 메모리db에 저장해서 사용하더군요.
|
|
gony
/
2013/12/10 16:45:54 /
추천
0
답변 감사합니다. ^^
접때 저희 회사 보안감사 할때는 이거 md5로 했다고 sha256으로 바꾸라는데, 복호화안되는 아이니 만큼 훨 복잡해 질거 같아 골 아픕니다. |
|
변종원(웅파)
/
2013/12/10 16:47:35 /
추천
0
공개키 방식으로 하시면 복호화 되니 좀더 쉽게 진행하실 수 있습니다.
은행권에서 사용하는 방식이니 안전하구요. |
|
gony
/
2013/12/10 16:53:27 /
추천
0
찾아보니 말씀하신 방법이 있네요 ~ ㅎㅎ
감사합니다 ^^ |
서버에서 host를 외부 아이피로 mysql 컨넥션할때 암호화해서 연결하는 것을 말씀하시는건가요?
아니면 사용자명, 비밀번호를 암호화하여 파일이나 메모리에 저장하고 접속할때 불러서 복호화하고
사용하는걸 말하는건가요? ^^