게시물들을 암호화 할수있는 방법이 있다면 조언부탁드립니다. 정보
게시물들을 암호화 할수있는 방법이 있다면 조언부탁드립니다.본문
보안서버구축이 10만명이상 접속자가 있는 사이트로 알고 있어서 의무대상은 아니라고 생각했는데
의무대상이 개인정보를 다루는 모든 영업용 홈페이지로 확대되었더군요
꼭 보안서버뿐만아니라
가입신청서를 받는 폼이 있어서 입력내용들을 암호화 했으면 하는 생각은 이전부터 있었습니다.
이전부터 몇번 검색을 해봐도
입력내용 암호화에 대한 팁이나 사례들이 없더군요
자세히 말씀드리자면
현재 그누보드 게시판으로 서비스가입신청서스킨을 이용해서
(확장변수를 이용해서 항목들을 기입하고 있습니다.)
이름 ,전화번호 ,주소등 민감한 개인정보를 받고있는데
이를 암호화 해서 저장하고 싶습니다.
물론 관리자는 그 정보를 다시 볼수 있어야하고요
그누보드에서 적용시킬수 있는 방법이 있다면 조언부탁드립니다.
요즘 PHP를 조금씩 배우고 있는데
팁이나 힌트를 주신다면 열심히 공부하는셈치고 만들어보겠습니다. ㅎㅎ
의무대상이 개인정보를 다루는 모든 영업용 홈페이지로 확대되었더군요
꼭 보안서버뿐만아니라
가입신청서를 받는 폼이 있어서 입력내용들을 암호화 했으면 하는 생각은 이전부터 있었습니다.
이전부터 몇번 검색을 해봐도
입력내용 암호화에 대한 팁이나 사례들이 없더군요
자세히 말씀드리자면
현재 그누보드 게시판으로 서비스가입신청서스킨을 이용해서
(확장변수를 이용해서 항목들을 기입하고 있습니다.)
이름 ,전화번호 ,주소등 민감한 개인정보를 받고있는데
이를 암호화 해서 저장하고 싶습니다.
물론 관리자는 그 정보를 다시 볼수 있어야하고요
그누보드에서 적용시킬수 있는 방법이 있다면 조언부탁드립니다.
요즘 PHP를 조금씩 배우고 있는데
팁이나 힌트를 주신다면 열심히 공부하는셈치고 만들어보겠습니다. ㅎㅎ
댓글 전체
암호화 해서 저장을 하는데 관리자가 볼 수 있다는게 조금 아이러니 하네요 ^^;;
그누보드의 비번과 주민 번호도 암호화 해서 저장 하므로 관리자도 볼수 없게끔 되어 있는데 ..
조금은 아이러니 하네요 ^^;;
그누보드의 비번과 주민 번호도 암호화 해서 저장 하므로 관리자도 볼수 없게끔 되어 있는데 ..
조금은 아이러니 하네요 ^^;;
db자체가 유출될경우에 대비하기 위함입니다.
제 설명이 조금 부족했던것 같네요.
회원가입이 아니라
상품등 서비스가입신청서인데 관리자가 봐야 일처리가 되지 않을까요 ;;
제 설명이 조금 부족했던것 같네요.
회원가입이 아니라
상품등 서비스가입신청서인데 관리자가 봐야 일처리가 되지 않을까요 ;;
답변감사합니다.
공부하는데 참고해야겠네요
공부하는데 참고해야겠네요
php 암호화복호화에 대해 검색을 해보니
좋은 소스들이 많더군요
아래는 일부소스들입니다.
http://dolba.net/tt/k2club/entry/델파이PHP-암호화복호화-소스
http://phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&wr_id=59328&sca=&sfl=wr_subject&stx=%BE%CF%C8%A3%C8%AD&sop=and
위 소스들을 그누 스킨에 삽입시켜서
암복호화 하는 방법을 구상중인데
DB유출시에는 원천보호가 가능한데
문제는 PHP 소스유출시 키값이 노출되는데
이때문에 키값도 다시 암호화를 해야합니다.
또한가지 검색시에도 문제가 좀 있을것 같네요.
(DB에는 암호화되어서 저장되어있는데 어떻게 비교해서 검색을 해야하는지..;)
또한 주기적으로 키를 바꾸려면 모든데이타를 업데이트해야하고...
일단 초보자답게 기능이나 활용성은 나중에 생각하고
암호화부터 구현해봐야겠네요 ㅎㅎ;
좋은 소스들이 많더군요
아래는 일부소스들입니다.
http://dolba.net/tt/k2club/entry/델파이PHP-암호화복호화-소스
http://phpschool.com/gnuboard4/bbs/board.php?bo_table=tipntech&wr_id=59328&sca=&sfl=wr_subject&stx=%BE%CF%C8%A3%C8%AD&sop=and
위 소스들을 그누 스킨에 삽입시켜서
암복호화 하는 방법을 구상중인데
DB유출시에는 원천보호가 가능한데
문제는 PHP 소스유출시 키값이 노출되는데
이때문에 키값도 다시 암호화를 해야합니다.
또한가지 검색시에도 문제가 좀 있을것 같네요.
(DB에는 암호화되어서 저장되어있는데 어떻게 비교해서 검색을 해야하는지..;)
또한 주기적으로 키를 바꾸려면 모든데이타를 업데이트해야하고...
일단 초보자답게 기능이나 활용성은 나중에 생각하고
암호화부터 구현해봐야겠네요 ㅎㅎ;
