비밀번호 암호화 확장 알고리듬 기능 > 그누보드5 플러그인

그누보드5 플러그인

그누보드는 다양한 기능을 추가하기 쉽습니다.

비밀번호 암호화 확장 알고리듬 기능 정보

비밀번호 암호화 확장 알고리듬 기능

첨부파일

password_hashing.zip (29.9K) 124회 다운로드 2015-10-27 16:12:03

본문

** 배포 경로 **


SIR 그누보드5 플러그인 자료실

보안가닷컴 플러그인 자료실



** 사용방법 **


관리자화면 > 환경설정 > 비밀번호 알고리듬 설정 에서 셋팅 하시면됩니다.

기본셋팅 sql_password 로 잡혀있습니다.



** 수정된 파일목록 **


adm / admin.menu100.php

bbs / login_check.php

bbs / member_form_update.php

bbs / password_check.php

bbs / register_form.php

bbs / register_form_update.php

bbs / write_update.pgp

bbs / write_comment_update.php



** 설치방법 **


자동으로 편리하게 설치 됩니다.



** 주의사항 **


이 플러그인을 설치시 바로 모든 셋팅이 되기때문에 기본 셋팅은

sql_password 로 설정됩니다.

설치후 이 기능을 안쓰실때는 비밀번호 암호화 알고리듬을 sql_password 로 셋팅하시면

기본 그누보드5 의 비밀번호 암호화 알고리듬이 적용됩니다.



해당기능은 아직 테스트 버전이며 일부 bbs 에 비밀번호 찾기 및 확인 관련 소스에서 누락된게 있을수도 있습니다
.
그럴경우 http://boan.pw/ 에 방문하셔서 버그신고 게시판에 알려주시면 빠른시간안으로 수정하여 업데이트 하도록 하겠습니다.
추천
6

댓글 전체

추천 감사합니다.~

이것이 뭐냐면요~
그누보드5 비밀번호 db 저장되는 암호화를 확장시켜서 쓰는 플러그인 (?) 이라고 해야되나요 ㅎㅎ

멀래그누보드5 에서 sql_password 만 지원하던데 거기서 md5랑 pbkdf2랑 bcrypt랑 기본적인 sql_password 를 지원하죠.. 서버에서 DB 저장하고싶은 암호화 알고리듬을 설정하면 로그인 할때 그 알고리듬 비밀번호 암호화로 DB 가 바껴요 ㅎㅎ
필요한 것이라고 생각했었는데,  바로 만들어 주셔서 감사합니다.  (Bcrypt만 테스트)

1. 저장을 하면 저장했다는 메시지가 나왔으면 좋을 것 같습니다.

2. admin 패스워드는 방식을 bcrypt로 변경하면,  바로 변경이 되어서 저장이 되는데, 추후 비밀번호 변경시 회원 관리 수정에서 비밀번호를 입력하면,  sql_password로 저장되는 것 같습니다.

3. DB에 들어가 있는 패스워드를 https://www.dailycred.com/article/bcrypt-calculator  여기에서 테스트 해보니 invalid salt revision이라고 나옵니다. 

사용상은 문제가 없어 보입니다.
아 죄송합니다. 그거 관리자 페이지에서도 만든게있는데 제가 업로드할때 누락 시킨거같네요 ㅎ
하지만 알고리듬 자동 업그레이드 예 할경우 로그인 하면 자동으로 거기에 맞게 셋팅되게 해놔서 그건 문제없을거 같네요.ㅎㅎ
그래도 뭐 알려주셔서 감사합니다 .~
앞의 2a, 2y가 버전이네요..  2a가 오피셜 Bcrypt이고 2y가  수정된것이라고 하는 것 같습니다.

http://security.stackexchange.com/questions/20541/insecure-versions-of-crypt-hashes
관리자>회원관리>회원수정에서 비밀번호 변경을 한후 DB에서 확인하면 sql_password로 들어갑니다.  로그 아웃하고 다시 들어와도 변경이 안됩니다.

유저가 패스워드 변경하면 DB상에 패스워드가 Empty로 변경됩니다.

테스트 환경은 윈도우 7 x64에 Xampp 5.6.8입니다.
혹시 패스워드 알고리듬 무엇으로 셋팅했을 때 그런현상이 보이나요 ?
그걸 확인후 저도 다시 테스트해서 버그를 수정 할수있도록 하겠습니다. ㅎㅎ
Bcrypt에 10, Yes로 놓고 테스트 했습니다.  제가 보고 있던 Node.js의 패스워드 방식이 bcrypt라 막 구글하고 있던 시점에 올라와서 바로 테스트 했습니다.

2y가 최신 버전이고, 2a는 오리지널이라고 합니다.  호환성은 유지되는 것 같은데.. 
잘 몰라서,  2y를 2a로 바꾸서 호환성 유지하는 쪽으로 생각하고 있습니다.
전체 23
그누보드5 플러그인 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIR SOFT