[보안] MD5 해독 불능 팁
최근 자게에서 관련글 있었는데요..
md5 는 해독은 이미 오래전부터 알려졌습니다.
그리고 이 내용은 php 보안책에서도 나와있는 내용입니다.
$str="rims";
$pass=md5($str.md5($password).$str);
mysql_query("update table set password='$pass' where id='$id'");
이와같이 디비에 저장해놓았으면 후에 post 에서 password를 넘길경우
$pass=md5($str.md5($_POST['password']).$str);
넘어온 $pass와 db의 password를 비교하면 되겠습니다.
이렇게 생성된 암호는 해킹으로 노출이 되도 절대 풀수가 없습니다.
중요한 주민번호, 로그인 비밀번호등은 단순히 md5() 함수만이 아닌 위와 같이 하여야 보안이 보다 탄탄하다고 할수 있겠습니다.
도움 되시길..
출처 : 본인작성
[이 게시물은 관리자님에 의해 2011-10-31 17:16:08 PHP & HTML에서 이동 됨]
|
댓글을 작성하시려면 로그인이 필요합니다.
프로그램
태그 필터 (최대 3개)
전체
개발자
소스
기타
mysql
팁자료실
javascript
php
linux
flash
정규표현식
jquery
node.js
mobile
웹서버
os
프로그램
강좌
썸네일
이미지관련
도로명주소
그누보드5
기획자
견적서
계약서
기획서
마케팅
제안서
seo
통계
서식
통계자료
퍼블리셔
html
css
반응형
웹접근성
퍼블리싱
표준화
반응형웹
홈페이지기초
부트스트랩
angularjs
포럼
스크린리더
센스리더
개발자톡
개발자팁
퍼블리셔톡
퍼블리셔팁
기획자톡
기획자팁
프로그램강좌
퍼블리싱강좌
댓글 8개
md5는 그래픽카드를 이용해서 랜덤대입방식으로 10분안에 풀립니다.
관련 자료
http://kldp.org/node/109911
괜히 md5를 쓰지말라는말이 나오는게 아닙니다.
가 아니고....
http://www.golubev.com/files/ighashgpu/readme.htm
에 가니.. 약간 다르긴 해도...옵션으로 들어가있네요 .,ㅡㅡ;; 할말없군요..
정보 감사합니다.
앞뒤로 글자수 늘리더라도 무차별대입으로 풀리면; 크게 소용은 없겠네용?
그래도 중요한 팁 감사 ㅋ
이게 조금 더 나은 선택이겠죠.
sha1($password)
함수들 : sha1 sha256 sha384 sha512
아직 풀리지 않는것으로 알려져 있습니다.
암호문에 salt 를 섞어 쓴다고 표현하는 걸로 알고있습니다.
특문 들어가고 이러면 조금 더 낫겠지요 ㅎㅎ