16bit 암호 32bit로 변환 정보
16bit 암호 32bit로 변환
본문
제가 사용하는 서버가 16bit 암호체계에서 32bit로 바꼈는데요.
기존의 회원정보를 쓰려면 OldPassword를 쓰면 된다지만, 전 이방법을 쓰고싶지 않습니다.
확실히 암호화되서 저장되는 길이가 길긴 길더군요 ㅎㅎ;;
변환하는 방법을 알려주시면 ㄳ
기존의 회원정보를 쓰려면 OldPassword를 쓰면 된다지만, 전 이방법을 쓰고싶지 않습니다.
확실히 암호화되서 저장되는 길이가 길긴 길더군요 ㅎㅎ;;
변환하는 방법을 알려주시면 ㄳ
댓글 전체
32자리가 아니고 40자리 아니였던가요?;;
해당 하는 회원분께 패스워드를 알려달라고 해서,
관리자 회원정보수정 페이지에서 패스워드를 변경하시면 됩니다.
관리자 회원정보수정 페이지에서 패스워드를 변경하시면 됩니다.
일일히 한글자씩 문자를 입력해서
암호화된 문자열과 비교 일치시키는 프로그램을 만들어 패스워드를 알아내시면 될듯 합니다.
대신 상당한 시간을 투자해야 합니다. ㅡ.ㅡ;; 농담이구요...^^;;
변환하는 방법은 없는것으로 알고있습니다.
혹시 알아내시면 알려주세요.^^
======
요즘, 보안상의 이유로...
기존 비밀번호를 새로운 비밀번호로 변경하라고 하는 사이트들이 좀 있자나요.
그것처럼 old_password 방식으로 기존 비밀번호 입력받고
일치된 사람은 새로운 비밀번호를 입력받으면 되지 않을까 싶습니다.
암호화된 문자열과 비교 일치시키는 프로그램을 만들어 패스워드를 알아내시면 될듯 합니다.
대신 상당한 시간을 투자해야 합니다. ㅡ.ㅡ;; 농담이구요...^^;;
변환하는 방법은 없는것으로 알고있습니다.
혹시 알아내시면 알려주세요.^^
======
요즘, 보안상의 이유로...
기존 비밀번호를 새로운 비밀번호로 변경하라고 하는 사이트들이 좀 있자나요.
그것처럼 old_password 방식으로 기존 비밀번호 입력받고
일치된 사람은 새로운 비밀번호를 입력받으면 되지 않을까 싶습니다.
올드 패스워드를 사용하지 않는다고 하였으니, 제 방법이 탁월합니다.
(*⌒.^)^-⌒*)
(*⌒.^)^-⌒*)
사실 유아원님의 답변을 읽고 피식~ 웃음이 나왔습니다. ㅋㅋ
한 비밀번호를 다른 사이트에서도 똑같이 쓰는 사람들이 대부분이기때문에
과연 비밀번호를 알려주려고 할까.. 하는 생각때문에 나오는 웃음이죠..^^
전화번호와 이메일주소가 다르거나 바뀐 회원들이 있을수도 있고..
회원이 많을 경우 일일히 수정하기는 더더욱 힘들기도 하구요..
유아원님 말씀대로 질문하신분께서
old_password를 사용하지 않는다고 한건 사실이이지만..
새로운 암호화 체계로 넘어가는 과도기적인 상황에서는
old_password를 쓸 수 있다고 판단했습니다.
보안상의 이유를 들어 포장한다면 더더욱 설득력 있어 보이기도 하고..ㅋㅋ
이렇게 해서 언젠쯤이 될지 모르지만 언젠가는 결국
old_password체계의 모든 회원들이 아무런 거부감없이
새로운 암호화체계로 넘어갈수 있을 거라 생각했습니다 ^^&
(*⌒.^)^-⌒*)
한 비밀번호를 다른 사이트에서도 똑같이 쓰는 사람들이 대부분이기때문에
과연 비밀번호를 알려주려고 할까.. 하는 생각때문에 나오는 웃음이죠..^^
전화번호와 이메일주소가 다르거나 바뀐 회원들이 있을수도 있고..
회원이 많을 경우 일일히 수정하기는 더더욱 힘들기도 하구요..
유아원님 말씀대로 질문하신분께서
old_password를 사용하지 않는다고 한건 사실이이지만..
새로운 암호화 체계로 넘어가는 과도기적인 상황에서는
old_password를 쓸 수 있다고 판단했습니다.
보안상의 이유를 들어 포장한다면 더더욱 설득력 있어 보이기도 하고..ㅋㅋ
이렇게 해서 언젠쯤이 될지 모르지만 언젠가는 결국
old_password체계의 모든 회원들이 아무런 거부감없이
새로운 암호화체계로 넘어갈수 있을 거라 생각했습니다 ^^&
(*⌒.^)^-⌒*)
간만에 글을 남기네요 ^^*
사실상 복호화는 불가능한걸로 알고 있습니다.
현제 mysq 패스워드 체계는
4.0.X 이하 16bit
4.1.X 이상 41bit
입니다.
역변환은 불가하고 Brute forcing 이라는 무차별 대입방법으로 가능하다고 합니다. 참고만하셔요 (비추)
그리고 현제 회원이 100명 이상으로 사실상 관리자 업데이트 하는방식이 불가능한 데이터 량이라면 불가합니다.
첫번째 방법 기존의 4.1.X 이상 으로 가기전까지의 회원들의 패스워드를 업데이트 하도록 하는것입니다. 그러면 기존의 대치할만한 패스워드가 존재 해야 겠죠 회원 정보중에 가입 이메일 전체나 @ 앞단까지 올드회원의 패스워드를 일괄 교체 하고 공지후에 교체를 유도하시거나 생일 데이터가 존재하면 생일로 대치하시거나 하는것이 좋을듯하네요 간혼 MD5 방식의 암호화를 컨버팅할때 이런방법으로 대치 하여 해결하곤 했습니다.
두번째 방법은 올드회원은 mysq 업데이트 이전 가입자에 대해서 old 패스워드를 비교하게 하시고 신규 회원은 41비트 방식으로 받는 방법입니다. 이방법은 회원 개개인의 불편함을 덜어주는 대신에 관리자 입장에서 소스 교체가 다 필요합니다.
세번째 방법은 회원 리셋후에 최소 정보로 전부 회원가입을 유도합니다. (이방법을 강추 합니다.) ^^*
네번째 41바이트 방식 그되로 적용후에 login.php 로직을 변경하는 방법입니다. 로그인시에 old_password를 먼저 비교후에 old_password와 일치하지않는경우는 정상적으로 로그인 하게 하며 old_password와 일치할경우 강제 로그인 세션을 생성후에 정보 수정페이지로 이동후 업데이트를 유도 하는방법
ps) 관급 공사를 하신다면 네번째 방법으로 회원이 재산이 아닌 개인 사이트라면 과감하고 비용이 들지않는 세번째 방법을 추천합니다. 이상 개인적인 생각이며 상기글을 퇴고 하지않았습니다.
사실상 복호화는 불가능한걸로 알고 있습니다.
현제 mysq 패스워드 체계는
4.0.X 이하 16bit
4.1.X 이상 41bit
입니다.
역변환은 불가하고 Brute forcing 이라는 무차별 대입방법으로 가능하다고 합니다. 참고만하셔요 (비추)
그리고 현제 회원이 100명 이상으로 사실상 관리자 업데이트 하는방식이 불가능한 데이터 량이라면 불가합니다.
첫번째 방법 기존의 4.1.X 이상 으로 가기전까지의 회원들의 패스워드를 업데이트 하도록 하는것입니다. 그러면 기존의 대치할만한 패스워드가 존재 해야 겠죠 회원 정보중에 가입 이메일 전체나 @ 앞단까지 올드회원의 패스워드를 일괄 교체 하고 공지후에 교체를 유도하시거나 생일 데이터가 존재하면 생일로 대치하시거나 하는것이 좋을듯하네요 간혼 MD5 방식의 암호화를 컨버팅할때 이런방법으로 대치 하여 해결하곤 했습니다.
두번째 방법은 올드회원은 mysq 업데이트 이전 가입자에 대해서 old 패스워드를 비교하게 하시고 신규 회원은 41비트 방식으로 받는 방법입니다. 이방법은 회원 개개인의 불편함을 덜어주는 대신에 관리자 입장에서 소스 교체가 다 필요합니다.
세번째 방법은 회원 리셋후에 최소 정보로 전부 회원가입을 유도합니다. (이방법을 강추 합니다.) ^^*
네번째 41바이트 방식 그되로 적용후에 login.php 로직을 변경하는 방법입니다. 로그인시에 old_password를 먼저 비교후에 old_password와 일치하지않는경우는 정상적으로 로그인 하게 하며 old_password와 일치할경우 강제 로그인 세션을 생성후에 정보 수정페이지로 이동후 업데이트를 유도 하는방법
ps) 관급 공사를 하신다면 네번째 방법으로 회원이 재산이 아닌 개인 사이트라면 과감하고 비용이 들지않는 세번째 방법을 추천합니다. 이상 개인적인 생각이며 상기글을 퇴고 하지않았습니다.