포럼

  2. Support
  3. 포럼

비밀번호 암호화? 방식 관련

2012.01.12 10:20

sol

그냥 한번 정리 해봤습니다.


1. SHA1

MD5와 마찬가지로 빠른 연산이 가능한 GPU로 대입하는 툴이 많아, 대안은 되지 않음.


2. Special Character 추가

좋은 방법일 수는 있지만, 어디엔가는 이 "Special Character"가 ./files 에 저장이 되어야 하는데, 보안상 더 안좋을 수도 있음.

또 마이그레이션은 어떻게?


3. Secret Key 기반 암호화, RSA 포함

2)와 마찬가지로 Secret Key가 어딘가는 저장되어야 하고, 마이그레이션에 대한 답이 없음.


4. 이중, 삼중 암호화

현실적인 방법이 될 수 있겠으나, 

소스가 공개되어 있기 때문에 대입형 툴로 충분히 비밀번호를 획득할 수 있음. 

sha* + md5 + ....  몇번을 어떻게 하더라도, 처음 입력되는 비밀번호의 해쉬값임.


5. 1.6에서 추가되는 SNS 로그인 방식만 사용 한다면, 비밀번호 해쉬값은 DB에 없음 :)

(대안이 아닌 유머로...)


기타 더 좋은 방법도 있겠지만,

설치형인 XE의 제약이 생각보다 많습니다.


어떤 방법을 사용하던지, DB가 외부 노출되는 것을 방지하는 노력과 함께 해야할 것 입니다.


이 게시물을
좋아요
목록
글쓴이 제목 최종 글
sejin7940 너무 XE 비판글만있어서, XE 옹호하는 긴 글을 하나 써봤습니다 ^^ [19] 2012.01.22 by 때린데 또때려
Youth XE에 간절히 바라는 것을 짧고 굵게 표현 [20] 2012.01.21 by sejin7940
루큐모닷컴 이제 제로보드4 메뉴얼 사라졋내용 ㅎㅎ [2] 2012.01.21 by 루큐모닷컴
하늘종 "가입폼 관리"랑 "회원정보 관리"는 분리하는게 좋지 않을까요? file  
우진홈 v1.4 메뉴관리를 복원한 v1.5용 트리메뉴 관리 모듈을 테스트 해 주세요. [18] file 2012.01.21 by 우진홈
코뿔소2020 PXE 게시판 파일 가지고 계신분 자료 부탁드려도 되나요. [4] 2012.01.21 by snows96
sonor XE의 CMS 점유율 [14] file 2012.01.21 by HolyJohn
푸하라 확장 변수를 이용한 정렬 문제 [4] 2012.01.21 by 푸하라
푸하라 모듈개발시 불편한점 몇가지 적어 보겠습니다. [3] 2012.01.20 by 푸하라
미노아 속력 증가를 위한 고견을 부탁드립니다. [21] 2012.01.20 by 푸하라
꿈계 회원가입할 때 post값으로 좀 받아오려고 하는데... [1] 2012.01.20 by CMD
푸하라 xe의 앞으로의 정책이 정말 궁금.... [2] 2012.01.20 by HolyJohn
sonor XE 1.4버전과 1.5버전의 속도차이 [8] file 2012.01.19 by 백월z
비누값 일반 회원에게 내부 모듈이 다 공개되는 건 어떤가 합니다 [5] 2012.01.19 by snows96
황비 XE의 마지막 사용자를 생각합니다. [19] 2012.01.19 by 서비여
KATZEST 메뉴 만들기.. 너무 어렵습니다. [3] 2012.01.19 by 2donggalbi
아루히 크롬에서 회원가입하면 무조건 메인페이지로 로딩되던데 [6] 2012.01.19 by 아루히
베스트샵 제로xe속도가 제로4처럼 빨라지는 날이 오나요? [6] 2012.01.19 by criuce
sol 비밀번호 암호화? 방식 관련 [2] 2012.01.18 by 개발해보쟈
hika1 XE1.5.1.1 이후 댓글 허용이 기본값으로 체크되어 있지 않습니다 [14] 2012.01.18 by 코도치
태그 쓰기