g4에서 패스워드 암호화 방식은 무엇인가요?
안녕하세요
제가 집에서 윈도우에 apm을 설치하고 홈페이지를 만들려고 연습하고 있습니다.
그런데 갑자기 관리자 암호를 잊어버렸어요. 그래서 apm 설치시의 phpmyadmin을 이용해서 root 권한으로 g4_member table에 접근했습니다. 그래서 mb_password에 있는 칼럼을 update 하고, 다시 web 으로 관리자로 접속하려고 하는데 잘 안되는군요.
사용한 sql 구문을 다음과 같습니다.
update g4_member set mb_password=md5('새비밀번호') where mb_id='admin';
결과는 query ok로 나왔습니다.
그런데 다시 브라우저로 접속해서 admin(새비밀번호)로 접근할려고 해도 안되는 군요.
첫째:g4에서는 md5() 암호화 방식을 사용하지 않는 건지 어떤 방식인지 모르겠습니다.
둘째:db를 이용한 암호화 방식이 아니라면, php 함수를 이용한 방식인지....
셋째:처음 설치할 때 관리자를 admin으로 설치하지 않았다면 member table에 mb_id에
admin이 없어야 하는데..현재는 mb_id가 딱 하나밖에 없습니다. 다른 곳에 관리자
아이디와 패스워드를 기록한 곳을 찾을 수가 없네요. 어디가 잘못된 것인지....
아무튼 어떻게든 해결해야 다시 g4를 설치해야 하는 불상사를 막을 수 있는 것 같은데...
고수님들의 조언을 부탁드립니다. 질문이 좀 어눌한가요? @.@;;
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 3개
아래는 common.lib.php
function sql_password($value)
{
// mysql 4.0x 이하 버전에서는 password() 함수의 결과가 16bytes
// mysql 4.1x 이상 버전에서는 password() 함수의 결과가 41bytes
$row = sql_fetch(" select password('$value') as pass ");
return $row[pass];
}
암호화는 md5를 사용하지 않고 mysql에서 지원하는 password를 사용해서 암호화 합니다.
http://www.sir.co.kr/bbs/board.php?bo_table=g3_tiptech&wr_id=5166
@.@ 앞으로 좀 더 잘 찾아보고 질문을 드리도록 하겠습니다...
ps.
update g4_member set mb_password=password('새비밀번호') where mb_id='admin';
을 사용해서 변경했더니 바로 잘 적용됩니다.
md5()와 password() 를 잘 사용해서..서버에 session값의 부담을 줄이고 쿠키를 이용할 때.쿠키값을 날릴때 사용하는 것도 좋은 방법이라고 어디선가 보았습니다..[참고임]
참고입니다.