비밀번호 암호화 확장 알고리듬 기능 정보
비밀번호 암호화 확장 알고리듬 기능
첨부파일
본문
** 배포 경로 **
SIR 그누보드5 플러그인 자료실
보안가닷컴 플러그인 자료실
** 사용방법 **
관리자화면 > 환경설정 > 비밀번호 알고리듬 설정 에서 셋팅 하시면됩니다.
기본셋팅 sql_password 로 잡혀있습니다.
** 수정된 파일목록 **
adm / admin.menu100.php
bbs / login_check.php
bbs / member_form_update.php
bbs / password_check.php
bbs / register_form.php
bbs / register_form_update.php
bbs / write_update.pgp
bbs / write_comment_update.php
** 설치방법 **
자동으로 편리하게 설치 됩니다.
** 주의사항 **
이 플러그인을 설치시 바로 모든 셋팅이 되기때문에 기본 셋팅은
sql_password 로 설정됩니다.
설치후 이 기능을 안쓰실때는 비밀번호 암호화 알고리듬을 sql_password 로 셋팅하시면
기본 그누보드5 의 비밀번호 암호화 알고리듬이 적용됩니다.
해당기능은 아직 테스트 버전이며 일부 bbs 에 비밀번호 찾기 및 확인 관련 소스에서 누락된게 있을수도 있습니다
.
그럴경우 http://boan.pw/ 에 방문하셔서 버그신고 게시판에 알려주시면 빠른시간안으로 수정하여 업데이트 하도록 하겠습니다.
추천
6
6
댓글 전체
좋은기능 감샤
히히히...... 댓글 감샤~
뭔지 모르지만 추천이요 ㅎ
추천 감사합니다.~
이것이 뭐냐면요~
그누보드5 비밀번호 db 저장되는 암호화를 확장시켜서 쓰는 플러그인 (?) 이라고 해야되나요 ㅎㅎ
멀래그누보드5 에서 sql_password 만 지원하던데 거기서 md5랑 pbkdf2랑 bcrypt랑 기본적인 sql_password 를 지원하죠.. 서버에서 DB 저장하고싶은 암호화 알고리듬을 설정하면 로그인 할때 그 알고리듬 비밀번호 암호화로 DB 가 바껴요 ㅎㅎ
이것이 뭐냐면요~
그누보드5 비밀번호 db 저장되는 암호화를 확장시켜서 쓰는 플러그인 (?) 이라고 해야되나요 ㅎㅎ
멀래그누보드5 에서 sql_password 만 지원하던데 거기서 md5랑 pbkdf2랑 bcrypt랑 기본적인 sql_password 를 지원하죠.. 서버에서 DB 저장하고싶은 암호화 알고리듬을 설정하면 로그인 할때 그 알고리듬 비밀번호 암호화로 DB 가 바껴요 ㅎㅎ
ㅋㅋㅋ 네 그냥 좋은거군요 ㅋㅋㅋ
아마두요 ? ㅎㅎ..
사용자에 따라 다르겠지만 ㅎㅎ
사용자에 따라 다르겠지만 ㅎㅎ
또한 제작 버전 환경은 그누보드 5.1.3인가 5.1.2 기준으로 만들어졌어요..!
필요한 것이라고 생각했었는데, 바로 만들어 주셔서 감사합니다. (Bcrypt만 테스트)
1. 저장을 하면 저장했다는 메시지가 나왔으면 좋을 것 같습니다.
2. admin 패스워드는 방식을 bcrypt로 변경하면, 바로 변경이 되어서 저장이 되는데, 추후 비밀번호 변경시 회원 관리 수정에서 비밀번호를 입력하면, sql_password로 저장되는 것 같습니다.
3. DB에 들어가 있는 패스워드를 https://www.dailycred.com/article/bcrypt-calculator 여기에서 테스트 해보니 invalid salt revision이라고 나옵니다.
사용상은 문제가 없어 보입니다.
1. 저장을 하면 저장했다는 메시지가 나왔으면 좋을 것 같습니다.
2. admin 패스워드는 방식을 bcrypt로 변경하면, 바로 변경이 되어서 저장이 되는데, 추후 비밀번호 변경시 회원 관리 수정에서 비밀번호를 입력하면, sql_password로 저장되는 것 같습니다.
3. DB에 들어가 있는 패스워드를 https://www.dailycred.com/article/bcrypt-calculator 여기에서 테스트 해보니 invalid salt revision이라고 나옵니다.
사용상은 문제가 없어 보입니다.
아 죄송합니다. 그거 관리자 페이지에서도 만든게있는데 제가 업로드할때 누락 시킨거같네요 ㅎ
하지만 알고리듬 자동 업그레이드 예 할경우 로그인 하면 자동으로 거기에 맞게 셋팅되게 해놔서 그건 문제없을거 같네요.ㅎㅎ
그래도 뭐 알려주셔서 감사합니다 .~
하지만 알고리듬 자동 업그레이드 예 할경우 로그인 하면 자동으로 거기에 맞게 셋팅되게 해놔서 그건 문제없을거 같네요.ㅎㅎ
그래도 뭐 알려주셔서 감사합니다 .~
invalid salt revision이라고 나오는 것은?
음 ...그건 ...음 ???... 저도잘 ?? ㅋㅋ.....
제가할땐 잘되서 테스트하고 올린거라 ㅎㅎ
제가할땐 잘되서 테스트하고 올린거라 ㅎㅎ
으악 접속 로딩 디따 길다...
응 ?? css 가 다 짤려서 나온다 ..??
응 ?? css 가 다 짤려서 나온다 ..??
2y를 2a 로 변경하면 된다는 것 같습니다.
앞의 2a, 2y가 버전이네요.. 2a가 오피셜 Bcrypt이고 2y가 수정된것이라고 하는 것 같습니다.
http://security.stackexchange.com/questions/20541/insecure-versions-of-crypt-hashes
http://security.stackexchange.com/questions/20541/insecure-versions-of-crypt-hashes
관리자>회원관리>회원수정에서 비밀번호 변경을 한후 DB에서 확인하면 sql_password로 들어갑니다. 로그 아웃하고 다시 들어와도 변경이 안됩니다.
유저가 패스워드 변경하면 DB상에 패스워드가 Empty로 변경됩니다.
테스트 환경은 윈도우 7 x64에 Xampp 5.6.8입니다.
유저가 패스워드 변경하면 DB상에 패스워드가 Empty로 변경됩니다.
테스트 환경은 윈도우 7 x64에 Xampp 5.6.8입니다.
혹시 패스워드 알고리듬 무엇으로 셋팅했을 때 그런현상이 보이나요 ?
그걸 확인후 저도 다시 테스트해서 버그를 수정 할수있도록 하겠습니다. ㅎㅎ
그걸 확인후 저도 다시 테스트해서 버그를 수정 할수있도록 하겠습니다. ㅎㅎ
Bcrypt에 10, Yes로 놓고 테스트 했습니다. 제가 보고 있던 Node.js의 패스워드 방식이 bcrypt라 막 구글하고 있던 시점에 올라와서 바로 테스트 했습니다.
2y가 최신 버전이고, 2a는 오리지널이라고 합니다. 호환성은 유지되는 것 같은데..
잘 몰라서, 2y를 2a로 바꾸서 호환성 유지하는 쪽으로 생각하고 있습니다.
2y가 최신 버전이고, 2a는 오리지널이라고 합니다. 호환성은 유지되는 것 같은데..
잘 몰라서, 2y를 2a로 바꾸서 호환성 유지하는 쪽으로 생각하고 있습니다.
아하 그렇군요.. 저도 시간날때 bcrypt 으로 한번 테스트해서 문제점을 고쳐서 업데이트 하고록하겠습니다. ㅎㅎ
회원가입이 안되서 초기화 했어여.ㅠ.ㅠ
헐 ?..
