포럼

  2. Support
  3. 포럼

비밀번호 암호화? 방식 관련

2012.01.12 10:20

sol

그냥 한번 정리 해봤습니다.


1. SHA1

MD5와 마찬가지로 빠른 연산이 가능한 GPU로 대입하는 툴이 많아, 대안은 되지 않음.


2. Special Character 추가

좋은 방법일 수는 있지만, 어디엔가는 이 "Special Character"가 ./files 에 저장이 되어야 하는데, 보안상 더 안좋을 수도 있음.

또 마이그레이션은 어떻게?


3. Secret Key 기반 암호화, RSA 포함

2)와 마찬가지로 Secret Key가 어딘가는 저장되어야 하고, 마이그레이션에 대한 답이 없음.


4. 이중, 삼중 암호화

현실적인 방법이 될 수 있겠으나, 

소스가 공개되어 있기 때문에 대입형 툴로 충분히 비밀번호를 획득할 수 있음. 

sha* + md5 + ....  몇번을 어떻게 하더라도, 처음 입력되는 비밀번호의 해쉬값임.


5. 1.6에서 추가되는 SNS 로그인 방식만 사용 한다면, 비밀번호 해쉬값은 DB에 없음 :)

(대안이 아닌 유머로...)


기타 더 좋은 방법도 있겠지만,

설치형인 XE의 제약이 생각보다 많습니다.


어떤 방법을 사용하던지, DB가 외부 노출되는 것을 방지하는 노력과 함께 해야할 것 입니다.


이 게시물을
좋아요
목록
글쓴이 제목 최종 글
misol 요약 책갈피 애드온 번역 부탁드려도 될까요? [9] file 2011.01.08 by misol
XE 글로써 전달하는 것은 많은 오해를 불러 일으킬 수 있습니다. [3] 2014.04.14 by teguh100
adadzz cloudflare 사용중인데 IP 가 이상하게 잡히네요. [1] 2014.04.14 by DynamicLaser
AJKJ 브라우저마다 자바스크립트를 받아들이는게 미묘하게 다르네요. [2] 2014.04.14 by qwms
nado0124 1.7.4에서 '지도 글쓰기 도구(구글맵 사용)' 작동 잘 되나요? [3] 2014.04.13 by KrteamENT
2donggalbi Windows XP 지원 종료에 따른 IE8 지원여부 [16] 2014.04.13 by 2donggalbi
곰탕lol왕자 모바일 레이아웃 고르기가 참 힘드네요 [10] 2014.04.13 by 곰탕lol왕자
xe매니아 디도스는 막을 방법이 없나요? [9] 2020.03.14 by 도라미
zombiman 막강한 자료들이 줄줄이 배포 되고 있네요. [2] 2014.04.13 by teguh100
우리아기 XE 설치 할때 DB 선택 뭐로 하시나요? [9] 2014.04.13 by LI-NA
고구마군 Open SSL 취약점 발건... 방어 [6] 2014.04.12 by 고구마군
이동화309 xe에 대한 불만.. [14] 2014.04.12 by KrteamENT
마이웹 XE git에 소스 edit기능을 클릭하니 소스 수정을 하는 화면이 나오던데요. [4] 2014.04.12 by 마이웹
RedLan EZMember Pre Release 배포 ... [3] 2014.04.11 by 숭숭군
KrteamENT XDT가 닫혔네요..ㄷㄷ [19] 2014.04.11 by 2donggalbi
SOFTA 파워묵업 Power MockUP good story board! [광고가 아닙니다 ㅠ.ㅠ] [1] 2014.04.11 by 이니셔티브
최윤한 속도관련해서 조언좀 구합니다. [14] 2014.04.11 by 최윤한
김 기 상 조언부탁드려요. [2] 2014.04.11 by Double'U'
W.O 정말 만족스러운 CMS, XE [1] 2014.04.10 by 키스투엑스이
YJSoft Xzet 1.4.5.23-alpha4(XE 1.4.x 보안패치) 를 공개합니다. [2] 2014.04.10 by natura
태그 쓰기