묻고답하기

passwd 방식이 암호를 md5 방식의 암호로 변경하는 방법

2013.07.12 23:36

똑디

제가 아는 상식 수준에선 아직 지식이 없어...혹시나 아시는분이 계실까해서 문의드려 봅니다.

password 방식의 비밀번호를 XE로 옮겨오면서 발생하는 문제네요.

기존에 password 방식의 암호를 복호화 해서 md5형식의 암호로 바꿀 수 있는 방법은 없을까요?

이 게시물을

잡다한 몽상백서 똑띠입니다.
http://jobdahan.net

불패의초인

2013.07.13 01:37

http://hanulso.knu.ac.kr/laboratory/utils/md5test.php

이게 도움이 될까요 ??

원래는 파일을 가지고 있었는데

하도 오래되서 ㅠㅠ

네이버에 검색 : md5변환기

좋아요 댓글 신고
똑디

2013.07.17 13:23

알려주신건 md5로 암호화 하는 방법이네요. 제가 요청한것과는 조금 달라서..^^ 아무튼 답변 감사해요.

좋아요 댓글 신고
2-COIN

2013.07.13 01:39

제가 아는 수준에서는...

1. 해쉬로 저장된 결과를 간단히 복호화하는 것은 불가능합니다.

간단히 복호화가 가능하다면 애시당초 복호화해서 저장할 필요가 없습니다.

눈가리고 아옹하는 것밖에 안될테니까요.

"암호는 관리자도 알 수 없게 저장됩니다"는 바로 그런 의미일 겁니다.

(암호화=encryption 방식이라면 당연히 복호화 방법이 있을겁니다)

2. 제가 살펴본 바로는 hash된 암호를 이전하는 문제(복호화 안되는) 때문에

몇가지 장치를 한 것 같습니다.

제가 기본적인 것도 잘 모르는 상태라 그 구조는 잘 알지 못하겠으나...

아마도 member.model.php 에 관련된 함수가 있는 것 같습니다.

/**

* @brief Compare plain text password to the password saved in DB

*/

function isValidPassword($hashed_password, $password_text, $member_srl=null)

이 함수(isValidPassword)를 보시면 주된 if문이 5개 나오는데요.
if(!$password_text) -> false
if($hashed_password == md5($password_text)) -> true
if(mysql_pre4_hash_password($password_text) == $hashed_password) -> true
if(substr(Context::getDBType(),0,5)=='mysql')
if($oDB->isValidOldPassword($password_text, $hashed_password)) -> true
if($isSha1 && $hashed_password == md5(sha1(md5($password_text)))) -> true

첫번째 것은 false 반환이고, 아래 4개는 true 반환입니다.
즉... 현재 db에 저장된 해쉬 값이 키로 입력된 암호의 4가지 해쉬값중 하나와만 서로 맞으면 비번을 맞췄다고 인정해 주는 겁니다.
차례대로 md5, mysql_pre4_hash_password, old_password(MYSQL), md5(sha1(md5()))

말씀하신 password 방식의 암호가 위의 2번째 또는 3번째에 해당한다면
db 변경 없이 그대로 복사해 넣어도 문제는 발생하지 않을 것이구요.

만약 두가지에 해당하지 않는다면 위 두가지 방식과 마찬가지로
키 입력한 암호를 password 방식으로 암호화한 값과 비교하는 비교문을 추가해서 사용하시면 될 것 같습니다.

덧붙여서
password 방식의 암호를 관리자 스스로 md5형식으로 일괄 바꿀 수 없다고 하면
간접적으로 password 방식의 암호 사용자가 자신의 암호를 입력하여 로그인하거나 또는 비밀번호를 변경할 때
return true; 앞에 입력한 비번을 md5로 db에 갱신시키는 코드를 한줄 추가하여 개별적으로 변경해 나갈 수는 있을 겁니다.

좋아요 댓글 신고
똑디

2013.07.16 17:29

아...이런 엄청난 팁을 모르고 있었다니..현재 1.7.3.4버전을 사용중이고 DB 이전은 테크노트에서 하고 있습니다. 테크노트에서 사용된 암호값을 그대로 넣어봤는데 인증이 안되어서 그러는데 혹시 조언좀 부탁드려도 될까요?

좋아요 댓글 신고
똑디

2013.07.17 13:24

해결되었습니다. ^^ 덕분에 고민거리가 하나 줄었네요.

좋아요 댓글 신고
2-COIN

2013.07.18 19:17

의견을 지금 보았네요. 해결 되셨다니 다행입니다. ^^

좋아요 댓글 신고

글쓴이	제목	최종 글
XE	공지 글 쓰기,삭제 운영방식 변경 공지 [16]	2019.03.05 _by 남기남
영웅GM	오류 수정법좀 알려주세요. [3]	2013.07.14 _by 지그재거
213ddwd	모바일 글쓰기 도배..
S해커	텍스타일허브 [1]	2013.07.14 _by 휘즈
오락실주인	설문조사 아래에 글쓰기 ~ [1]	2013.07.14 _by 휘즈
사이트지원	content위젯글씨크기 [1]	2013.07.14 _by 휘즈
쿵푸팬더	캐쉬모듈 적용했는데요 캐쉬 표시 방법 궁금 합니다. [2]	2013.07.13 _by 윈컴이
오락실주인	모바일 설문조사 짤림현상 해결좀 .... ㅠ
짜장	기본 url 설정 문제- [1]	2013.07.13 _by orangehome
최준영115	살려주세요!!도와주세요!!! 글짜가 다 깨어져 나옵니다. [3]	2013.07.13 _by 지그재거
starlee3	스케치북 게시판스킨 에러!! [2]	2013.07.13 _by 지그재거
전기선	이런 메세지가 뜹니다 어떤 조치가 필요한가요 [1]	2013.07.13 _by S해커
설량할량	날씨도 더운데 죄송하지만 질문 한번할께요..! [1]	2013.07.13 _by starlee3
2-COIN	'가입 폼 - 사용자 정의 항목'에 대해 입력제한을 설정하고 싶습니다. [1]	2013.07.13 _by sejin7940
Ecolorist	새로설치 / 게시판 생성버튼이 없어요 [1]	2013.07.13 _by sejin7940
사이트지원	ADMIN 문구 정렬 [1]	2013.07.13 _by 리크스
HolyJohn	1.7 최신으로 업데이트 한 후 버전이 안 바뀌네요 [1]	2013.07.13 _by 지그재거
<Origin>	외부php에서 게시판 정보를 api를 이용하여 xml로 요청이 가능한가요?
리크스	인증 메일이 발송되지 않습니다. [1]	2013.07.13 _by 2-COIN
blue35	관리자페이지에서 페이지를 찾을수 없습니다 [1]	2013.07.13 _by UXE
ARuin	category_srl [1]	2013.07.13 _by sejin7940
비밀얌	XE 1.5.4.2 관리자 페이지 접속 경로 이상
똑디	passwd 방식이 암호를 md5 방식의 암호로 변경하는 방법 [2]	2013.07.13 _by 2-COIN
불패의초인	XE랑 관련이 없는데요 ㅠㅠ 꼭좀 고치고 싶습니다. 고수분들 도와주실분요 ㅠ [1]	2013.07.13 _by 푸시아
EEMEEN	모바일기본스킨 대대글 버튼 크기 못 늘리나요?
꿀꺽2	윈도우 APM에서 XE 속도문제 [1]	2013.07.13 _by 쿡래빗
기랑0	1.7.x버전, 메뉴 링크 이미지 내 이미지가 등록되지 않아요.
아오e소라	메타태그를 바꿨는데요. [1]	2013.07.13 _by 쿡래빗
사이트지원	ADMIN 정렬과 여백제거 [1]	2013.07.13 _by 쿡래빗
teuss	XE반응 속도 문제 (서버2008(32bit) vs 서버2008R2(64bit)에서의 XE [1]	2013.07.12 _by UXE
에이팜	win7 APM서버를 설치하여 홈페이지를 운영중인데요 .ㅠㅠ(접속문제) [1]	2013.07.12 _by CKEQ

태그 쓰기

묻고답하기

passwd 방식이 암호를 md5 방식의 암호로 변경하는 방법

댓글 2

불패의초인

똑디

2-COIN

똑디

똑디

2-COIN

About

Get involved

Blog

Download

Support

Showcase