CI 묻고 답하기

제목 안녕하세요! database.php 파일 db정보 암호화 문의드립니다.
글쓴이 심개발 작성시각 2016/02/08 03:40:01
댓글 : 5 추천 : 0 스크랩 : 0 조회수 : 15407   RSS

개인웹페이지 구현중인 초보 웹개발자입니다.

database.php에

 

예)

 'hostname' => 'localhost',  

 'username' => 'ID',  

'password' => '111111',  

 'database' => 'class',

 

이 4가지 정보를 암호화 하려합니다. 

 

현재 카페24에 웹호스팅한 후 데이터베이스를 셋팅하고 운영하고 있습니다.

저 정보를 그대로 웹호스팅업체에 올리자니 불안해서 어떻게 암호화하는 방법을 찾고있습니다.

 

제 회원가입폼에서는 PASSWORD_BCRYPT를 사용해서 사용자 정보를 데이터베이스에 저장하고는 있지만

저 4가지 DB정보는 어떻게 암호화/관리 해야할지 감이 안잡힙니다.

 

미리 질문하기전에 검색해보니 이 파일을 다른 파일로 빼서 관리하라는 글만 봤는데요.

그렇게 한다고해도 그 정보는 파일만 다른곳으로 관리하는것 뿐이지

결국엔 파일만 해킹당하면 고스란히 피해보게 되는게 아닌가 하는 생각이 듭니다.

제가 잘못생각하고 있는건지 모르겠습니다. 

조언부탁드립니다.

 

 다음글 Severity: Notice 경고 관련 문의 (3)
 이전글 세션정보 DB 사용 이슈 (1)

댓글

한대승(불의회상) / 2016/02/09 08:51:44 / 추천 0

암호활 할 수 업습니다.

최용운 / 2016/02/09 20:16:21 / 추천 0

소스코드에 있는 정보를 암호화 하는게 의미가 있을까요?

암호화 한다고 해도, 복호화 해야 사용할 수 있는 정보이고, 복호화 하는 로직또한 소스코드에 들어있어야 하겠지요.

 

변종원(웅파) / 2016/02/10 02:16:16 / 추천 0

서버에 올라가 있는 파일을 권한이 없는 사람이 본다는 것 자체가 해킹이 된 것이거나 보안이 허술한 겁니다.

zend에서 나온 php소스 암복호화 툴(유료)이 있습니다만 속도문제도 있고 특정 컴퓨터에서만 소스를 수정할 수 있는 문제도 있습니다.

(특정 컴퓨터에서 php소스를 암호화 하여 서버에 올리는 구조라서 서버에서 열어보면 알수없는 형태로 되어 있고

아파치웹서버에 연동된 zend guard에서 복호화하고 스크립트를 실행하는 구조로 되어 있습니다.)

심개발 / 2016/02/10 14:46:02 / 추천 0
많은 도움이 되었습니다. 감사합니다!
변종원(웅파) / 2016/02/11 10:11:43 / 추천 0
모바일에서 댓글수 안보여서 추가로 달아봅니다.
글자가 넘어가서 안보이는거네요. admin에서 수정해야겠네요. ^^