해쉬코드 업데이트 정보
해쉬코드 업데이트
본문
요번 게시판 업글하면서 캡챠없는 게시판 만들기위해서...
모든것을 해쉬화(랜덤버전) 시키는 프로그램 개발을 진행했습니다.
성공하였네요.
자바스크립트와 조합하여 만들어봤는데.. 성공되었네염.
인자는 다음과 같이 전송됩니다.
privateHash84a3bc9dcb4e1392714a10fb8c9d161ea5fe2ec2=bd9a2bd67c68bd0c586f6e3230fe255fb41dd235&privateHash2dc45157c6e0402dd6553178ac1e19c6bb2cb5b09=7dac7392dae153308e5b753ff744e5cb37cd9e05
과연 이게 보안이 될지는 모르겠지만...
희망이 보이네여
추천
0
0
댓글 12개
어디에 쓰는 물건 인가염?
받는 곳에선 어캐 처리 되나염?
받는 곳에선 어캐 처리 되나염?
글쓰기 > 업데이트 부분입니다.
해쉬로 보내서 해쉬를 푼후 업데이트합니다.
해쉬로 보내서 해쉬를 푼후 업데이트합니다.
아몰랑~ 머리아퐁~
저도 쥐나네염 ㅡㅡ;;
이게 어떤식으로 보안이 되는건가요?
해시코드가있다면 글쓸때 긁어서 같이 보낼텐데욤 ^^;
해시코드가있다면 글쓸때 긁어서 같이 보낼텐데욤 ^^;
물론 그렇습니다. ^^
1초마다 변하는 코드입니다.
이 정도면 다들 알만하죠. ㅎㅎ
하지만... 파라미터 이름 만드는것도 랜덤이라...
힘들것 같네욤
1초마다 변하는 코드입니다.
이 정도면 다들 알만하죠. ㅎㅎ
하지만... 파라미터 이름 만드는것도 랜덤이라...
힘들것 같네욤
아... 역시...
대화를 해야 좀 더 좋은 정보를 얻을 수 있군요.
기루님 글 보니... 좀 더 확장적인 것을 만들 수 있을 듯합니다.
감사합니다.
대화를 해야 좀 더 좋은 정보를 얻을 수 있군요.
기루님 글 보니... 좀 더 확장적인 것을 만들 수 있을 듯합니다.
감사합니다.
hash 를 푼다는건 매칭을 한다는 의미겠죠?
애초에 hash 는 단방향 알고리즘이라 풀 수 없으니
차리리 auth token 으로 가는게 어떠시나요 이런식으로 만들정도면 토큰이 더 나아보이네요
무엇을 방어하기 위한 방어지책인지 모르겠습니다만 오히려 불필요한 방어는 독이라죠
자신이 사용을 못하는 방어는 방어가 아니라 self attack 이죠
애초에 hash 는 단방향 알고리즘이라 풀 수 없으니
차리리 auth token 으로 가는게 어떠시나요 이런식으로 만들정도면 토큰이 더 나아보이네요
무엇을 방어하기 위한 방어지책인지 모르겠습니다만 오히려 불필요한 방어는 독이라죠
자신이 사용을 못하는 방어는 방어가 아니라 self attack 이죠
그리고 어떠한 방식으로 random 을 하였는지 모르겠습니다만
PBKDF2 방식으로 암호화 하고자 하는 값을 salt 포함하여 n번 iteration 돌려서 키 스트레칭을 일으키는게 더 효율적으로 보이네요
PBKDF2 방식으로 암호화 하고자 하는 값을 salt 포함하여 n번 iteration 돌려서 키 스트레칭을 일으키는게 더 효율적으로 보이네요
정말 좋은 조언 감사합니다.
사실 저도 이것이 맞는것인지 아닌지 모릅니다.
캡챠없는 보드를 만들어볼려고 하는데...
아직 제가 php 개발년차가 부족해서... 다양한 방법을 못쓰고 있습니다.
제가 모르는 부분을 알려주셔서 진심으로 감사드립니다. (__)
사실 저도 이것이 맞는것인지 아닌지 모릅니다.
캡챠없는 보드를 만들어볼려고 하는데...
아직 제가 php 개발년차가 부족해서... 다양한 방법을 못쓰고 있습니다.
제가 모르는 부분을 알려주셔서 진심으로 감사드립니다. (__)
저도 구글 캡챠는 알고 있습니다.
제가 좀 이렇게 만들려고 하는것은 최대한 API없이 제작을 해볼려고 합니다.
이것저것 보안에 관련된 소스를 만들게 되면, 실력이 향상되지 않을까 조심스레 기대하고 있습니다.
감사합니다. port님
제가 좀 이렇게 만들려고 하는것은 최대한 API없이 제작을 해볼려고 합니다.
이것저것 보안에 관련된 소스를 만들게 되면, 실력이 향상되지 않을까 조심스레 기대하고 있습니다.
감사합니다. port님
