MySQL 4.0.x --> 5.x 업그레이드시 문제 정보
MySQL 4.0.x --> 5.x 업그레이드시 문제본문
역시 패스워드(16 bytes-->41bytes) 방식이 최대 문제가 되네요.
old_password함수를 이용한 아빠불당님의 팁이 있긴 하지만 적지않은 개발자들이 보안상의 문제를 거론하고 있어 이 팁을 적용하기가 찜찜합니다.
그리고 키란도님의 팁
http://sir.co.kr/bbs/board.php?bo_table=g4_tiptech&wr_id=21757&sca=&sfl=wr_name%2C1&stx=%ED%82%A4%EB%9E%80%EB%8F%84&sop=and
의 경우는
bbs/login_check.php에서 이전형식의 패스워드를 새 형식의 패스워드로 바꿔서 DB에 인서트하는 방법인데
이 방법도 물론 좋긴하지만
가능하다면 혹시, 그냥 DB에서 일괄적으로 싹 바꾸는 방법은 없을까요?
고수님들의 가르침 한 수를 기대합니다.
old_password함수를 이용한 아빠불당님의 팁이 있긴 하지만 적지않은 개발자들이 보안상의 문제를 거론하고 있어 이 팁을 적용하기가 찜찜합니다.
그리고 키란도님의 팁
http://sir.co.kr/bbs/board.php?bo_table=g4_tiptech&wr_id=21757&sca=&sfl=wr_name%2C1&stx=%ED%82%A4%EB%9E%80%EB%8F%84&sop=and
의 경우는
bbs/login_check.php에서 이전형식의 패스워드를 새 형식의 패스워드로 바꿔서 DB에 인서트하는 방법인데
이 방법도 물론 좋긴하지만
가능하다면 혹시, 그냥 DB에서 일괄적으로 싹 바꾸는 방법은 없을까요?
고수님들의 가르침 한 수를 기대합니다.
댓글 전체
그누보드의 암호는 md5 를 사용하고 있습니다.
공식적으로 md5 역암호화는 불가능합니다. (비공식적으로 암호화가 깨졌다는 소문이 있기는 하지만 확인되지 않은 상태이므로...)
결론을 말씀드리면,, 회원 암호를 일괄적으로 변경하는 방법은 없습니다.
회원로그인시 기존 비밀번호로 확인해서 맞으면 새로운 암호방식으로 교체하는 방법이
회원들에게 혼선을 일으키지 않는 최선의 방법입니다.
한시적으로 교체기간을 정해서 기존 암호 확인하는 로직을 적용시킨후,
그 기간이 지나면 기존 암호화 방식은 걷어내는것이 보안에 좋다고 합니다.
공식적으로 md5 역암호화는 불가능합니다. (비공식적으로 암호화가 깨졌다는 소문이 있기는 하지만 확인되지 않은 상태이므로...)
결론을 말씀드리면,, 회원 암호를 일괄적으로 변경하는 방법은 없습니다.
회원로그인시 기존 비밀번호로 확인해서 맞으면 새로운 암호방식으로 교체하는 방법이
회원들에게 혼선을 일으키지 않는 최선의 방법입니다.
한시적으로 교체기간을 정해서 기존 암호 확인하는 로직을 적용시킨후,
그 기간이 지나면 기존 암호화 방식은 걷어내는것이 보안에 좋다고 합니다.