어떤 분이 MYSQL PASSWORD 에 대해서 물어보시길래 답변 드렸는데 정보
어떤 분이 MYSQL PASSWORD 에 대해서 물어보시길래 답변 드렸는데
본문
혹시나 필요하신 분들이 계실까 싶어 그냥 올립니다.
그누보드는 MYSQL의 PASSWORD 함수를 사용하여 비밀번호를 암호화 하고 있습니다.
그런데 이 PASSWORD 함수로 생성한 16자리 비밀번호가 뚫렸습니다. 이게 OLD_PASSWORD 이구요.
다시 41자리 패스워드가 나왔는데 버전 4.1 이상에서 사용하게 되었습니다.
만약, 컨버팅 했을때 41자리로 나왔다면 기존에 16자리로 사용하던 패스워드는 사용할 수가 없습니다.
이 PASSWORD 함수는 복호화가 되지 않기 때문입니다.
MYSQL 4.1 이상의 버전을 사용하신다면 MYSQL 실행시
mysqld_safe --old-passwords &
이런 옵션으로 예전 패스워드 체계를 유지하는 것입니다.
추천
0
0
댓글 11개
모 호스팅업체는 MySQL 5.0 버전인데도 OLD_PASSWORD 방식을 쓰더군요.
비밀번호 관리자가 볼수있도록 하는방법은 없나요~
가입받을때 비밀번호를 암호화 시키지 않으면 되죠.
그런경우 개인정보 유출에 따른 책임이 엄청날 겁니다. 절대로 해서 안될 일이죠.
음..주민번호는 꼭 저장해둬야하는데... 어떻하죠..ㅜ;;
현재는 주민번호를 암호화 하고 있지 않아요. 이것도 문제라고 생각합니다.
가능하면 주민번호도 암호화로 저장해 두시면 개인정보 유출이란 부담에서
많이 멀어질 수 이쓸꺼에요.
가능하면 주민번호도 암호화로 저장해 두시면 개인정보 유출이란 부담에서
많이 멀어질 수 이쓸꺼에요.
CP 연동 부분에서 주번이 필요해서..ㅜㅜ
mb5암호화 방식이라죠 ^^
깜딱이야...
MB 하나에 번번히 명령하달식 소통도 죽을 판인데, MB가 다섯에 그것도 암호화라니...
MB 하나에 번번히 명령하달식 소통도 죽을 판인데, MB가 다섯에 그것도 암호화라니...
올해 부터 주민등록 번호 받는것 자체가 제제 받을수 있다고 하던데..
md5 ..
