포럼

  2. Support
  3. 포럼

비밀번호 암호화? 방식 관련

2012.01.12 10:20

sol

그냥 한번 정리 해봤습니다.


1. SHA1

MD5와 마찬가지로 빠른 연산이 가능한 GPU로 대입하는 툴이 많아, 대안은 되지 않음.


2. Special Character 추가

좋은 방법일 수는 있지만, 어디엔가는 이 "Special Character"가 ./files 에 저장이 되어야 하는데, 보안상 더 안좋을 수도 있음.

또 마이그레이션은 어떻게?


3. Secret Key 기반 암호화, RSA 포함

2)와 마찬가지로 Secret Key가 어딘가는 저장되어야 하고, 마이그레이션에 대한 답이 없음.


4. 이중, 삼중 암호화

현실적인 방법이 될 수 있겠으나, 

소스가 공개되어 있기 때문에 대입형 툴로 충분히 비밀번호를 획득할 수 있음. 

sha* + md5 + ....  몇번을 어떻게 하더라도, 처음 입력되는 비밀번호의 해쉬값임.


5. 1.6에서 추가되는 SNS 로그인 방식만 사용 한다면, 비밀번호 해쉬값은 DB에 없음 :)

(대안이 아닌 유머로...)


기타 더 좋은 방법도 있겠지만,

설치형인 XE의 제약이 생각보다 많습니다.


어떤 방법을 사용하던지, DB가 외부 노출되는 것을 방지하는 노력과 함께 해야할 것 입니다.


이 게시물을
좋아요
목록
글쓴이 제목 최종 글
EnterTM 홈페이지 만들때 SQLite 나 PostgreSQL 사용하는분은 아무도 없나요? [5] 2012.01.15 by snows96
아름다운지은 관리자 메뉴에서 설정에서 일반에서 [1] 2012.01.15 by snows96
정찬명 [설문조사] XE 1.6에서 반드시 해결되어야 하는 이슈는? [20] 2012.01.15 by 소걸음
SMaker XE에 한마디 던져보겠습니다. [48] 2012.01.15 by 흰새벽
SMaker 요즘 스패머들이 활동하기 시작하네요.  
snows96 XE 테스트 (데모) 사이트 공유 (v1.4 / v1.5 공유) [6] 2012.01.16 by snows96
Youth '사용자' 포럼에 대해 다시 생각해봐야합니다. [17] 2020.03.14 by BNU
탐앤 다만  
SMaker memcached를 이용한 세션 읽기/쓰기 속도 최적화 [6] 2012.01.16 by SMaker
마이콘 1.5버전 신문법 적용??  
NetCabin XE 1.5.x 업데이트 이후 배포했던것들 패치 해보겠다고 만지작 거리면서........... [3] 2012.01.16 by NetCabin
Gyools Daum view (다음뷰 애드온)의 mixsh 추천창 관련 오류 수정 가이드  
dydwn 서버이전시 이미지가 하나도 안보입니다 [1] 2012.01.17 by WSJ
아름다운지은 xe 에서 1.5.2를 사용중인데 [1] 2012.01.17 by 아진검
도라미 저기 서버모니터링에 무슨프로그램 쓰시나요? [8] 2012.01.17 by 미노아
미노아 1.5.1.2로 업글을 할려고하는데 테스트 목록같은거 없을까요? [3] 2012.01.17 by 이지데브
날림군 그누보드 게시판 데이터 변환시 에러발생부분 참고하세요.  
가리마 아래 #1456번 글처럼 modules/member/ 업데이트 안되는 문제 저도 좀 알려주세요........ [2] 2012.01.17 by 가리마
hika1 XE1.5.1.1 이후 댓글 허용이 기본값으로 체크되어 있지 않습니다 [14] 2012.01.18 by 코도치
sol 비밀번호 암호화? 방식 관련 [2] 2012.01.18 by 개발해보쟈
태그 쓰기