[보안] MD5 해독 불능 팁
최근 자게에서 관련글 있었는데요..
md5 는 해독은 이미 오래전부터 알려졌습니다.
그리고 이 내용은 php 보안책에서도 나와있는 내용입니다.
$str="rims";
$pass=md5($str.md5($password).$str);
mysql_query("update table set password='$pass' where id='$id'");
이와같이 디비에 저장해놓았으면 후에 post 에서 password를 넘길경우
$pass=md5($str.md5($_POST['password']).$str);
넘어온 $pass와 db의 password를 비교하면 되겠습니다.
이렇게 생성된 암호는 해킹으로 노출이 되도 절대 풀수가 없습니다.
중요한 주민번호, 로그인 비밀번호등은 단순히 md5() 함수만이 아닌 위와 같이 하여야 보안이 보다 탄탄하다고 할수 있겠습니다.
도움 되시길..
출처 : 본인작성
[이 게시물은 관리자님에 의해 2011-10-31 17:16:08 PHP & HTML에서 이동 됨]
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 8개
md5는 그래픽카드를 이용해서 랜덤대입방식으로 10분안에 풀립니다.
관련 자료
http://kldp.org/node/109911
괜히 md5를 쓰지말라는말이 나오는게 아닙니다.
가 아니고....
http://www.golubev.com/files/ighashgpu/readme.htm
에 가니.. 약간 다르긴 해도...옵션으로 들어가있네요 .,ㅡㅡ;; 할말없군요..
정보 감사합니다.
앞뒤로 글자수 늘리더라도 무차별대입으로 풀리면; 크게 소용은 없겠네용?
그래도 중요한 팁 감사 ㅋ
이게 조금 더 나은 선택이겠죠.
sha1($password)
함수들 : sha1 sha256 sha384 sha512
아직 풀리지 않는것으로 알려져 있습니다.
암호문에 salt 를 섞어 쓴다고 표현하는 걸로 알고있습니다.
특문 들어가고 이러면 조금 더 낫겠지요 ㅎㅎ