SSL (보안서버) 대체 Japcrypt (php+javascript)을 이용한 패킷 암호화 정보
SSL (보안서버) 대체 Japcrypt (php+javascript)을 이용한 패킷 암호화첨부파일
본문
그누보드 4.32.04 에
지니아빠님 초간단 빌더( 외형만 빌려왔습니다.
http://sir.co.kr/bbs/board.php?bo_table=g4_builder&wr_id=1&sfl=&stx=&sst=wr_datetime&sod=asc&sop=and
)와
옵션님의 admin 스킨( 색감이 좋아 썼습니다.
http://sir.co.kr/bbs/board.php?bo_table=g4_skin&wr_id=104774
)
그리고 똥싸개의 JaPCrypt(php+javascript)를 이용한 패킷암호화한 빌더입니다.
Japcrypt( 원본소스 URL : http://sourceforge.net/projects/japcrypt/ )
A. 회원로그인
B. 회원가입 및 정보수정
c. 회원비밀번호 찾기
를 암복호화 했습니다.
개인적으로 이런 방식으로 회사사이트중 10개정도 암복호화해서 한국인터넷진흥원의 개인정보 보호조치 통과했습니다.
이런 방식의 암복호화도 있다고 소개하고 싶어서 올립니다.
어드민 부분과 게시판부분 암호화는 시간관계상 못했지만 보시면 어떤 방식인지 아실 수 있을거라 생각 합니다.
mysql 언어셋이 UFT-8 이어야 안정적입니다.
/secret/READ.txt 에 작업내용 올렸습니다.
지니아빠님 초간단 빌더( 외형만 빌려왔습니다.
http://sir.co.kr/bbs/board.php?bo_table=g4_builder&wr_id=1&sfl=&stx=&sst=wr_datetime&sod=asc&sop=and
)와
옵션님의 admin 스킨( 색감이 좋아 썼습니다.
http://sir.co.kr/bbs/board.php?bo_table=g4_skin&wr_id=104774
)
그리고 똥싸개의 JaPCrypt(php+javascript)를 이용한 패킷암호화한 빌더입니다.
Japcrypt( 원본소스 URL : http://sourceforge.net/projects/japcrypt/ )
A. 회원로그인
B. 회원가입 및 정보수정
c. 회원비밀번호 찾기
를 암복호화 했습니다.
개인적으로 이런 방식으로 회사사이트중 10개정도 암복호화해서 한국인터넷진흥원의 개인정보 보호조치 통과했습니다.
이런 방식의 암복호화도 있다고 소개하고 싶어서 올립니다.
어드민 부분과 게시판부분 암호화는 시간관계상 못했지만 보시면 어떤 방식인지 아실 수 있을거라 생각 합니다.
mysql 언어셋이 UFT-8 이어야 안정적입니다.
/secret/READ.txt 에 작업내용 올렸습니다.
추천
7
7
댓글 전체
데모 사이트 없나요?
반갑습니다.
데모사이트는 없고 테스트를 원하시면 오토셋을 설치해 보는건 어떠신지요
http://www.autoset.net/
http://www.autoset.net/
감사합니다.
관리자페이지에서 다 변경이안되요 ( 포인트빼고 )
회원 관련 부분만 암복호화 했고... 관리 페이지는 암복호화 못했고요..
관리페이지에서 회원부분 옵션으로 수정하시려면 수정부분 암복호화 문은 각자 추가하셔야 합니다.
그 부분까지는 시간 관계상 다 해드리 못해 송구합니다. ^^;
앞서 말씀드렸듯 이런 암복호화도 있다고 소개하고 싶어 올린것입니다.
관리페이지에서 회원부분 옵션으로 수정하시려면 수정부분 암복호화 문은 각자 추가하셔야 합니다.
그 부분까지는 시간 관계상 다 해드리 못해 송구합니다. ^^;
앞서 말씀드렸듯 이런 암복호화도 있다고 소개하고 싶어 올린것입니다.
좋은 빌드입니다.
오랜만에 보니 반갑네요. ^_^
안그래도 ssl 없이 암호화하는 방법에 대해서 찾고 있었는데...
참고해봐야 겠네요...공개 감사요~~ㅎㅎ
참고해봐야 겠네요...공개 감사요~~ㅎㅎ
겔러리 사진올리니 에러나는데요???
x표시로 사진이나와요... 클릭하면 사진은 나오는데... 왜그러죠?
x표시로 사진이나와요... 클릭하면 사진은 나오는데... 왜그러죠?
글쎄요 .. 겔러리나 기타 게시판은 관심대상이 아니어서요.
다른 빌더스킨을 사용하심이 좋을듯 합니다.
암복호화를 보여드리는게 목적이어서..
php 프로그래밍이 가능한 분이 아님 의미 없는 빌더 입니다.
다른 빌더스킨을 사용하심이 좋을듯 합니다.
암복호화를 보여드리는게 목적이어서..
php 프로그래밍이 가능한 분이 아님 의미 없는 빌더 입니다.
메인 그림에 플래시로 어떻게 바꿔요?? 소스라도좀..;;가르쳐주세요.ㅠ 초보라서.ㅠ
쪽지 보넵니다.
php 버전 어떻게 되나요?
호스팅 환경이 아래와 같습니다. 가능할까요?
Apache 2
PHP 4.x
MySQL 3.x
언어셋:euc_kr
호스팅 환경이 아래와 같습니다. 가능할까요?
Apache 2
PHP 4.x
MySQL 3.x
언어셋:euc_kr
버전이 낮아 안될거 갔습니다.
확실한건 언어셋이 UTF-8이어야 안정적 입니다.
문서형식도 MYSQL DB셋팅도
mysql > SHOW VARIABLES LIKE 'c%' 확인해 보시면 알겠지만
UTF-8로 하십시오.
확실한건 언어셋이 UTF-8이어야 안정적 입니다.
문서형식도 MYSQL DB셋팅도
mysql > SHOW VARIABLES LIKE 'c%' 확인해 보시면 알겠지만
UTF-8로 하십시오.
그러면 적용할 수 있는 환경이 어떻게 되나요?
똥싸개 님이 적용한 서버환경이나 안정적으로 적용할 수 있는
서버환경 자세히 알려 주시며 감사하겠습니다.^^
똥싸개 님이 적용한 서버환경이나 안정적으로 적용할 수 있는
서버환경 자세히 알려 주시며 감사하겠습니다.^^
Apache 2 와 PHP 4.x 이상은 확인해봤고
MySQL 5.x 이상만 사용해봐서 다른 것은 확실히 모르겠습니다.
(암복호화 과정 자체를 php와 자바스크립사이에서 이루어지기 때문입니다. 생각에는 버전 자체문제는 없을것 같은데 이하로 테스트해본 바 없어서요.)
언어셋:euc_kr 은 아래 정도 까지는 상관이 없는데 모두를 UTF8 로 사용하는 것이 활씬 좋습니다.
(따라서 "DB 암호화 저장"을 한다면 다른 추가적 작업이 필요합니다.)
character_set_client utf8
character_set_connection utf8
character_set_database euckr
character_set_filesystem binary
character_set_results utf8
character_set_server euckr
character_set_system utf8
character_sets_dir /usr/share/mysql/charsets/
collation_connection utf8_general_ci
collation_database euckr_korean_ci
collation_server euckr_korean_ci
MySQL 5.x 이상만 사용해봐서 다른 것은 확실히 모르겠습니다.
(암복호화 과정 자체를 php와 자바스크립사이에서 이루어지기 때문입니다. 생각에는 버전 자체문제는 없을것 같은데 이하로 테스트해본 바 없어서요.)
언어셋:euc_kr 은 아래 정도 까지는 상관이 없는데 모두를 UTF8 로 사용하는 것이 활씬 좋습니다.
(따라서 "DB 암호화 저장"을 한다면 다른 추가적 작업이 필요합니다.)
character_set_client utf8
character_set_connection utf8
character_set_database euckr
character_set_filesystem binary
character_set_results utf8
character_set_server euckr
character_set_system utf8
character_sets_dir /usr/share/mysql/charsets/
collation_connection utf8_general_ci
collation_database euckr_korean_ci
collation_server euckr_korean_ci
$_session['K']키 값에 따라 encrypt 로 변환한 값에 공백이 생겨서 decrypt 로 변환이 되질 않네요.
공백이 않 생기게 할 수는 없나요?
키 변경해 가면서 테스트 해봤는데요. 공백이나 + 기호 등이 있을 경우 decrypt 가 안됩니다. 해결 방법 없을까요?
공백이 않 생기게 할 수는 없나요?
키 변경해 가면서 테스트 해봤는데요. 공백이나 + 기호 등이 있을 경우 decrypt 가 안됩니다. 해결 방법 없을까요?
...euc-kr. encodeURIComponent()로 escape해야 정상적으로 넘어가네요.
encodeURIComponent('넘길 변환값')
iconv("EUC-KR", "UTF-8", $output), iconv("UTF-8", "EUC-KR", $output) 등
인코딩 변환을 적절히 하면 euc-kr 환경에서도 되네요.
계속 테스트 해봐야 겠네요...
encodeURIComponent('넘길 변환값')
iconv("EUC-KR", "UTF-8", $output), iconv("UTF-8", "EUC-KR", $output) 등
인코딩 변환을 적절히 하면 euc-kr 환경에서도 되네요.
계속 테스트 해봐야 겠네요...
(오래된 글이라 답글이 없나보네요.)
SSL 보안서버를 이용하는 건 아니구요 JapCrypt라는 암호화 소스를 이용해서 적용했거든요.
----
똥싸개님 빌더 소스 중에서
SSL (보안서버) 대체 Japcrypt (php+javascript)을 이용한 패킷 암호화
http://sir.co.kr/bbs/board.php?bo_table=g4_builder&wr_id=4473&page=0&sca=&sfl=&stx=&spt=0&cwin=#c_6564
----
예를 들어서.... 페이지 작성시
<img src="xxx/basket.gif" onclick="check_basket('<?=$_SESSION['user_id']?>', '<?=$goods_no?>'" />
위의 버튼 링크 소스에서 <?=$_SESSION['user_id']?>부분은 암복호화 해서 가져온게 아니고....그냥 세션 부분 출력되게 한건데요... 이런 부분까지 암복호화를 해서 출력해야 하는 건가 해서요.
버튼 클릭시 ajax 통신으로 회원아이디로 관심상품을 담는 기능입니다.
(기존 방식이 이렇게 되어 있어요). 여기에도 암복호화 해서 적용해야 되는지 궁금해서요.
그리고 쿼리 날릴때
예) mysql_query(" update member set goods_no='112' where user_id='{$_SESSION['user_id']}' ");
에서 $_SESSION['user_id'] 부분도 암복호화 해야 되나요?
보안서버 "적용범위"에 대해 아시는 분...설명 부탁드립니다. ^^
SSL 보안서버를 이용하는 건 아니구요 JapCrypt라는 암호화 소스를 이용해서 적용했거든요.
----
똥싸개님 빌더 소스 중에서
SSL (보안서버) 대체 Japcrypt (php+javascript)을 이용한 패킷 암호화
http://sir.co.kr/bbs/board.php?bo_table=g4_builder&wr_id=4473&page=0&sca=&sfl=&stx=&spt=0&cwin=#c_6564
----
예를 들어서.... 페이지 작성시
<img src="xxx/basket.gif" onclick="check_basket('<?=$_SESSION['user_id']?>', '<?=$goods_no?>'" />
위의 버튼 링크 소스에서 <?=$_SESSION['user_id']?>부분은 암복호화 해서 가져온게 아니고....그냥 세션 부분 출력되게 한건데요... 이런 부분까지 암복호화를 해서 출력해야 하는 건가 해서요.
버튼 클릭시 ajax 통신으로 회원아이디로 관심상품을 담는 기능입니다.
(기존 방식이 이렇게 되어 있어요). 여기에도 암복호화 해서 적용해야 되는지 궁금해서요.
그리고 쿼리 날릴때
예) mysql_query(" update member set goods_no='112' where user_id='{$_SESSION['user_id']}' ");
에서 $_SESSION['user_id'] 부분도 암복호화 해야 되나요?
보안서버 "적용범위"에 대해 아시는 분...설명 부탁드립니다. ^^
<img src="xxx/basket.gif" onclick="check_basket('<?=$_SESSION['user_id']?>',
암복호화 해야하고 요.
쿼리는 안해도 됩니다. 이유는 서버단에서만 작동하는 것하고 서버와 클라이언트하고 서로 주고 받는것에 차이입니다. 쿼리문은 클라이언트에게 보내지지 않죠, 하지만 javascript문은 클라이어트에 보네지는 소스죠.
추가로 ajax 도 암복호화가능합니다. 아마 회원가입시 이메일이나 id 인증확인 부분을 참고하시 될거 같습니다.
암복호화 해야하고 요.
쿼리는 안해도 됩니다. 이유는 서버단에서만 작동하는 것하고 서버와 클라이언트하고 서로 주고 받는것에 차이입니다. 쿼리문은 클라이언트에게 보내지지 않죠, 하지만 javascript문은 클라이어트에 보네지는 소스죠.
추가로 ajax 도 암복호화가능합니다. 아마 회원가입시 이메일이나 id 인증확인 부분을 참고하시 될거 같습니다.
감사합니다. 잘쓰겠습니다.
ㄳㄳ
오래된거라서 지금 되는지는 모르겠네요. 일단 스크랩합니다. 감사^^