SSL (보안서버) 대체 Japcrypt (php+javascript)을 이용한 패킷 암호화 > 그누4 빌더

그누4 빌더

설치하면 순식간에 홈페이지가 뚝딱 생기는 빌더를 사용해 보세요.
빌더의 저작권은 해당 빌더 제작자님께 있으며, 그누보드의 저작권과 다를 수 있습니다.
빌더 다운로드시 좋아요와 감사의 코멘트를 남기시면 제작자에게 큰 힘이됩니다. ^^y
주의) 빌더에 포함된 CHEDITOR의 경우 SIR에서 배포하는 조건으로 포함하는 것을 허락하며,
다른 곳에서 배포하는 경우 CHEDITOR를 제거하시거나 CHEDITOR를 구입하여 배포해 주시기 바랍니다.

SSL (보안서버) 대체 Japcrypt (php+javascript)을 이용한 패킷 암호화 정보

SSL (보안서버) 대체 Japcrypt (php+javascript)을 이용한 패킷 암호화

첨부파일

첨부파일 gnuboard4_JaPCrypt_utf.zip (3.6M) 788회 다운로드 2010-07-20 18:17:20

본문

그누보드 4.32.04 에

지니아빠님 초간단 빌더( 외형만 빌려왔습니다.
http://sir.co.kr/bbs/board.php?bo_table=g4_builder&wr_id=1&sfl=&stx=&sst=wr_datetime&sod=asc&sop=and
)와
옵션님의 admin 스킨( 색감이 좋아 썼습니다.
http://sir.co.kr/bbs/board.php?bo_table=g4_skin&wr_id=104774
)
그리고 똥싸개의 JaPCrypt(php+javascript)를 이용한 패킷암호화한 빌더입니다.
Japcrypt(  원본소스 URL : http://sourceforge.net/projects/japcrypt/ )

A. 회원로그인
B. 회원가입 및 정보수정
c. 회원비밀번호 찾기
를 암복호화 했습니다.

개인적으로 이런 방식으로 회사사이트중 10개정도 암복호화해서 한국인터넷진흥원의 개인정보 보호조치 통과했습니다.
이런 방식의 암복호화도 있다고 소개하고 싶어서 올립니다.

어드민 부분과 게시판부분 암호화는 시간관계상 못했지만 보시면 어떤 방식인지 아실 수 있을거라 생각 합니다.

mysql  언어셋이 UFT-8 이어야 안정적입니다.

/secret/READ.txt 에 작업내용 올렸습니다.
추천7

댓글 전체

회원 관련 부분만 암복호화 했고... 관리 페이지는 암복호화 못했고요..
관리페이지에서 회원부분 옵션으로 수정하시려면 수정부분 암복호화 문은 각자 추가하셔야 합니다.
그 부분까지는 시간 관계상 다 해드리 못해 송구합니다. ^^;
앞서 말씀드렸듯 이런 암복호화도 있다고 소개하고 싶어 올린것입니다.
글쎄요 .. 겔러리나 기타 게시판은 관심대상이 아니어서요.
다른 빌더스킨을 사용하심이 좋을듯 합니다.

암복호화를 보여드리는게 목적이어서..
php 프로그래밍이 가능한 분이 아님 의미 없는 빌더 입니다.
버전이  낮아 안될거 갔습니다.
확실한건 언어셋이  UTF-8이어야 안정적 입니다.
문서형식도  MYSQL DB셋팅도
mysql > SHOW VARIABLES LIKE 'c%'  확인해 보시면 알겠지만
UTF-8로 하십시오.
그러면 적용할 수 있는 환경이 어떻게 되나요?
똥싸개 님이 적용한 서버환경이나 안정적으로 적용할 수 있는
서버환경 자세히 알려 주시며 감사하겠습니다.^^
Apache 2 와 PHP 4.x 이상은 확인해봤고 
MySQL 5.x 이상만 사용해봐서 다른 것은 확실히 모르겠습니다.
(암복호화 과정 자체를  php와  자바스크립사이에서 이루어지기 때문입니다. 생각에는 버전 자체문제는 없을것 같은데 이하로 테스트해본 바 없어서요.)

언어셋:euc_kr 은 아래 정도 까지는 상관이 없는데 모두를  UTF8 로 사용하는 것이 활씬 좋습니다.
(따라서 "DB 암호화 저장"을 한다면 다른 추가적 작업이 필요합니다.)
character_set_client utf8
character_set_connection utf8
character_set_database euckr
character_set_filesystem binary
character_set_results utf8
character_set_server euckr
character_set_system utf8
character_sets_dir /usr/share/mysql/charsets/
collation_connection utf8_general_ci
collation_database euckr_korean_ci
collation_server euckr_korean_ci
$_session['K']키 값에 따라 encrypt 로 변환한 값에 공백이 생겨서 decrypt 로 변환이 되질 않네요.
공백이 않 생기게 할 수는 없나요?
키 변경해 가면서 테스트 해봤는데요. 공백이나 + 기호 등이 있을 경우 decrypt 가 안됩니다. 해결 방법 없을까요?
...euc-kr. encodeURIComponent()로 escape해야 정상적으로 넘어가네요.
encodeURIComponent('넘길 변환값')
iconv("EUC-KR", "UTF-8", $output), iconv("UTF-8", "EUC-KR", $output) 등
인코딩 변환을 적절히 하면 euc-kr 환경에서도 되네요.
계속 테스트 해봐야 겠네요...
(오래된 글이라 답글이 없나보네요.)
SSL 보안서버를 이용하는 건 아니구요 JapCrypt라는 암호화 소스를 이용해서 적용했거든요.
----
똥싸개님 빌더 소스 중에서
SSL (보안서버) 대체 Japcrypt (php+javascript)을 이용한 패킷 암호화
http://sir.co.kr/bbs/board.php?bo_table=g4_builder&wr_id=4473&page=0&sca=&sfl=&stx=&spt=0&cwin=#c_6564
----

예를 들어서.... 페이지 작성시
<img src="xxx/basket.gif"  onclick="check_basket('<?=$_SESSION['user_id']?>', '<?=$goods_no?>'"  />

위의 버튼 링크 소스에서 <?=$_SESSION['user_id']?>부분은 암복호화 해서 가져온게 아니고....그냥 세션 부분 출력되게 한건데요... 이런 부분까지 암복호화를 해서 출력해야 하는 건가 해서요.
버튼 클릭시 ajax 통신으로 회원아이디로 관심상품을 담는 기능입니다.
(기존 방식이 이렇게 되어 있어요). 여기에도 암복호화 해서 적용해야 되는지 궁금해서요.

그리고 쿼리 날릴때
예) mysql_query(" update member set goods_no='112' where user_id='{$_SESSION['user_id']}' ");
에서 $_SESSION['user_id'] 부분도 암복호화 해야 되나요?

보안서버 "적용범위"에 대해 아시는 분...설명 부탁드립니다. ^^
<img src="xxx/basket.gif"  onclick="check_basket('<?=$_SESSION['user_id']?>',
암복호화 해야하고 요.
쿼리는 안해도 됩니다. 이유는 서버단에서만 작동하는 것하고 서버와 클라이언트하고 서로 주고 받는것에 차이입니다. 쿼리문은 클라이언트에게 보내지지 않죠, 하지만 javascript문은 클라이어트에 보네지는 소스죠.
추가로 ajax 도 암복호화가능합니다. 아마 회원가입시 이메일이나 id 인증확인 부분을 참고하시 될거 같습니다.
전체 349 |RSS
그누4 빌더 내용 검색

회원로그인

진행중 포인트경매

  1. 디오리진 샤아 자쿠2

    참여108 회 시작19.06.24 11:22 종료19.06.29 11:22
  2. 그누보드5.3 NEW관리자 (아이스크림GE9)

    참여59 회 시작19.06.20 09:16 종료19.06.27 09:16

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT