CI 묻고 답하기

제목 비밀번호 암호화 관련...관리자도 알 수없게 하려면
카테고리 CI 2, 3
글쓴이 다니엘SEO 작성시각 2018/02/01 17:57:59
댓글 : 3 추천 : 0 스크랩 : 0 조회수 : 13402   RSS

회원들의 비번이나 또는 어떤 내용들을 CI 암호화 라이브러리를 사용하여 암호화하여 DB에 저장하고 있습니다.

그런데 이것을 개발자가 다시 디코딩을 하면 볼 수 있지 않나요?

이것을 아예 막으려면...어떤 방식으로 하면 될까요?

 다음글 두번째 홈페이지에서 index.php를 지우고 싶습니다... (3)
 이전글 ci 컨트롤쪽 펑션 문의 드립니다~~ (5)

댓글

/ 2018/02/01 18:06:58 / 추천 0

단방향으로 암호화 할 수 있는 함수가 있습니다.

sha1 이 함수의 경우 단방향으로만 암호화 하기 때문에, 개발자가 디코딩 할 수 없습니다.

 

단점은 사용자가 비밀번호 잃어 버리면 무조건 새로 변경하도록 유도 해야 합니다.

네이처그린 / 2018/02/02 04:36:39 / 추천 0

sha-512만 써도 충분하다고 생각됩니다.

단, 서버에 따라서 mcrypt 같은 라이브러리가 설치 안되어있으면 작동이 안될 수 도 있으니까, 참고 하셔서 사용 하시면 될것 같아용

kaido / 2018/02/02 11:15:19 / 추천 0

md5만 안쓰시면 됩니다. ㅋㅋ

sha 512 이상 에다가 불안하면 한개더 위에 덧씌우셔도 좋습니다.