TIP게시판

제목 [기타 제품]사용자 비번 보안 강화
글쓴이 준이 작성시각 2010/01/11 12:29:24
댓글 : 5 추천 : 0 스크랩 : 1 조회수 : 16038   RSS
중국 COMSENZ 제품 소스를 들여 보다가 다음과 같은 점을 발견 하였습니다.

사용자 비번을 처리하는 경우:


1. $salt = substr(uniqid(rand()), -6);   // $salt 값 생성

2. $password = md5(md5($password).$salt);// $salt 값을 md5 비번과 병합 후 다시 md5를 진행

3. 사용자 비번과 $salt 값을 각각 password 필드와 salt 필드에 저장

4. 로그인이나 사용자 비번 인증 시 password와 salt 값을 가져와서 인증절차를 진행.

이렇게 하는 목적은

1). 우선 똑같은 비번이라도 디비에 저장되는 값은 매 번 다른 값입니다.

2). 단순한 md5, sha1를 사용한 비번 보다 한층 보안이 강화 된다고 생각 합니다.
 다음글 PHPExcel을 codeigniter에서 사용하기 (7)
 이전글 오라클 escape 처리 (3)

댓글

케이든 / 2010/01/11 14:18:56 / 추천 0
저같은 경우는 random salt와 password를 합친후 md5를 10000번 돌려버립니다
byung82 / 2010/01/11 15:01:19 / 추천 0
 ^^; hmac_hash로 하시면 salt값을 넣을수 있습니다.

hmac_hash( "sha512", $salt, $data );

^^; 그럼
마냐 / 2010/01/11 17:30:26 / 추천 0
http://www.codeigniter-kr.org/user_guide/libraries/encryption.html
CI 암호화 라이브러리가 그렇습니다.
케이든 / 2010/01/11 18:00:59 / 추천 0
ㅋㅋㅋ CI 좋은게있엇네요 업데이트 해야겠습니다
소야 / 2010/02/05 11:27:16 / 추천 0
 유용한 정보네요. ci라이브러리와 같이 사용해봐야 겠네요. ^^