포럼

안녕하세요 저는 도라미입니다. 오늘 심심 삼아 XE의 디비를 건드려보았습니다.

즉 회원가입을 할떄 가입의 정보를 저장하는 디비를 말합니다.

대부분이 xe_member 로 되있을듯 한데요.

XE는 MD5 암호와를 사용합니다.

개인서버입니다.오해없길 바랍니다.


사용하는 사람마다 다르겠지만 주로 PHPMYADMIN을 사용하죠?


phpmyadmin.jpg

로그인 합니다.


2.디비에 접근합니다.

phpmyadmin_00000.jpg


3.디비의 저의경우는  in 를써써 in-member 입니다.보통  xe_member 입니다.

phpmyadmin_00001.jpg


가입한 사람들이 리스트가보입니다. 보안상 다 삭제하였습니다.

영어랑 썩어쓴 암호화된 비번도 1-5분정도의 시간이 걸렸습니다.

프로그램 이름은 밝히지않겠습니다만, MD5 는 2008년에 알고리즘이 완전히 알려지게 되면서

보안암호화용으로는 적합하지않다고 발표된 자료도 많습니다.


실제로 단순성을 강조하다 S사의 N서비스 해킹사건때 S사의 N서비스의 비밀번호 암호화는

MD5로 암호화되있었기때문에 암호가 풀렸을 가능성은 큽니다.


XE게발자님들 개인정보 암호화를 더 강화시키는것이 더 괜찮은 방법아닐까요?

실제로 MD5는 파일 무결성 검사 정도에 사용 됩니다. 요즘들어서는 무결성 검사에 SHA1을 쓰는 추세죠.

SHA1, 256, 512 같은 암호화를 이용하는것은 어떨까요???

xe 1.6.0에서는 MD5보다 강력한 암호화방식을 적용했으면 좋겠습니다.

글쓴이 제목 최종 글
가르송 도메인소유건.. [4] 2023.11.17 by 소민앱
Kevinatvn 이전 버전에서 만들어진 게시판을 메뉴에 추가 [2] 2015.02.05 by Kevinatvn
숭숭군 XE 공모전 라이선스에 대해 다양한 의견을 듣고 싶습니다. [28] 2015.02.05 by 꾸링
웹엔진 XE를 살펴보다보니 Context.class.php에서 static을 안쓰더군요? [1] 2015.02.05 by sol
2donggalbi XE 공모전 2014를 마치며.. [10] file 2015.02.05 by 소나기..
meanie 1.4.5.10 → 1.7.3.0 후기. [8] 2015.02.04 by 독도2005
파이델 게시판 DX 베타 테스트 끝~^^... 정식은 자료실에... [39] 2015.02.04 by 웹엔진
HN마루 혹시 운영하시는 사이트에 disqus 적용하신 분들 계신가요? [1] 2015.02.04 by 기진곰
착한악마 우리 알림메일 서비스 좋습니다.^^ [9] 2015.02.03 by 머신건
도라미 XE 암호와방식 MD5의 문제점 [111] file 2020.03.14 by BNU
2donggalbi Sweet Mobile 레이아웃과 기타 스킨들을 배포합니다. [21] file 2015.02.02 by 윤여
업글 사용자 장터 모듈 마켓플레이스(Marketplace) 미리보기 - XE 공모전 출품 예정작입니다 [42] file 2015.02.02 by 은둔초보
8bit 지도 모듈 지금 정상 작동 되고 있나요? [5] 2015.02.02 by misol
zfanta xe 공모전 마크다운 컴포넌트를 소개합니다. [12] file 2015.02.02 by zfanta
XESTUDIO 레이아웃 업로드시 다시 새로운 파일로업로드를 해야하나요? [3] 2015.02.01 by 2donggalbi
공처아찌 IIS에 PHP, MySQL, mYSQL ODBC까지 설치하는 프로그램 [1] 2015.02.01 by 다미아빠
LI-NA 마감 직전에 자료 완성... 승인은 안됬지만 괜찮겠죠? [6] file 2015.02.01 by LI-NA
socialskyo 구 제로보드 홈피에 아이디어가 많네요. [1] 2015.02.01 by LI-NA
DoorWeb 공모전 자료등록 빨리 하세요. [10] 2015.01.31 by XESTUDIO
히나토아휴 본인 인증 서비스 가입... 어디서 하는게 좋을까요? [3] 2015.01.31 by 키스투엑스이