해쉬코드 업데이트
요번 게시판 업글하면서 캡챠없는 게시판 만들기위해서...
모든것을 해쉬화(랜덤버전) 시키는 프로그램 개발을 진행했습니다.
성공하였네요.
자바스크립트와 조합하여 만들어봤는데.. 성공되었네염.
인자는 다음과 같이 전송됩니다.
privateHash84a3bc9dcb4e1392714a10fb8c9d161ea5fe2ec2=bd9a2bd67c68bd0c586f6e3230fe255fb41dd235&privateHash2dc45157c6e0402dd6553178ac1e19c6bb2cb5b09=7dac7392dae153308e5b753ff744e5cb37cd9e05
과연 이게 보안이 될지는 모르겠지만...
희망이 보이네여
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 12개
받는 곳에선 어캐 처리 되나염?
해쉬로 보내서 해쉬를 푼후 업데이트합니다.
해시코드가있다면 글쓸때 긁어서 같이 보낼텐데욤 ^^;
1초마다 변하는 코드입니다.
이 정도면 다들 알만하죠. ㅎㅎ
하지만... 파라미터 이름 만드는것도 랜덤이라...
힘들것 같네욤
대화를 해야 좀 더 좋은 정보를 얻을 수 있군요.
기루님 글 보니... 좀 더 확장적인 것을 만들 수 있을 듯합니다.
감사합니다.
애초에 hash 는 단방향 알고리즘이라 풀 수 없으니
차리리 auth token 으로 가는게 어떠시나요 이런식으로 만들정도면 토큰이 더 나아보이네요
무엇을 방어하기 위한 방어지책인지 모르겠습니다만 오히려 불필요한 방어는 독이라죠
자신이 사용을 못하는 방어는 방어가 아니라 self attack 이죠
PBKDF2 방식으로 암호화 하고자 하는 값을 salt 포함하여 n번 iteration 돌려서 키 스트레칭을 일으키는게 더 효율적으로 보이네요
사실 저도 이것이 맞는것인지 아닌지 모릅니다.
캡챠없는 보드를 만들어볼려고 하는데...
아직 제가 php 개발년차가 부족해서... 다양한 방법을 못쓰고 있습니다.
제가 모르는 부분을 알려주셔서 진심으로 감사드립니다. (__)
캡챠를 쉽게 사용하는 방법은 또 어떠신지요
https://www.google.com/recaptcha/intro/index.html
나쁘지 않아보입니다.
제가 좀 이렇게 만들려고 하는것은 최대한 API없이 제작을 해볼려고 합니다.
이것저것 보안에 관련된 소스를 만들게 되면, 실력이 향상되지 않을까 조심스레 기대하고 있습니다.
감사합니다. port님