mysql 5.7, mysql 8.0 이상 버전 password 대응하기 (PBKDF2) > 그누보드5 팁자료실

그누보드5 팁자료실

mysql 5.7, mysql 8.0 이상 버전 password 대응하기 (PBKDF2) 정보

mysql 5.7, mysql 8.0 이상 버전 password 대응하기 (PBKDF2)

첨부파일

gnuboard_pbkdf2.patch.tar.gz (42.8K) 486회 다운로드 2018-10-31 12:23:27

본문

 아래 글은 사용환경 mysql 5.7 , mysql 8.0 이상 버전을 사용하는 분들에게 해당됩니다.

 

mysql 5.7 이상부터는 

 

최초 설치시 password 설정은 영소문자+영대문자+숫자+특수문자 조합 8 이상 복잡성을 요구하는 설정으로 설치가 됩니다.

 

만약에 위의 요구조건을 충족하지 않거나 비밀번호 8자리 이하를 입력받았다면, 그누보드5에서는 패스워드 hash 값을 빈값으로 받게 됩니다. ( 로그인 불가 현상이 일어납니다. )

 

mysql 5.7에서 암호화 복잡성을 해제 하려면 아래 게시물을 참고하여 mysql 설정값을 변경해서 복잡성을 해제 할수 있습니다.

 

http://algo79.tistory.com/entry/mysql-57-%EC%9D%B4%EC%83%81-%EC%95%94%ED%98%B8-%EB%B3%B5%EC%9E%A1%EC%84%B1-%ED%95%B4%EC%A7%80%ED%95%98%EA%B8%B0

 

mysql 8.0 이상부터는 password 함수가 사라졌으므로, password 함수를 사용할수 없습니다.

 

password 함수를 사용할수 없으므로, 패스워드 hash 값을 빈값으로 받게 됩니다. ( 로그인 불가 현상이 일어납니다. )

 

위의 문제점을 보완하고자 PBKDF2 를 이용한 코드를 작성해 보았습니다.

 

PBKDF2 에 대한것은 PHPSCHOOL 의 곰탱이푸님이 올린 글의 자료를 사용했습니다.

 

https://www.phpschool.com/link/tipntech/78825

 

첨부파일은 그누보드 5.3.1.8 버전 기준으로 수정된 자료이며,

 

적용방법은 5.3.1.8 버전이면 그냥 덮어쓰기 하시면 됩니다.

 

다른 버전을 사용하고 계신분들은 아래 링크 코드를 참고하여 수정해 주세요.

 

https://github.com/gnuboard/gnuboard5/commit/76aabc8f810a58e43473ed3c682dc14b1beaa16e?diff=split

https://github.com/gnuboard/gnuboard5/commit/c8a9576d6320ff78306f0fa771553aa3c3d3b288

 

그누보드 5.4 버전 이상부터는 기본패스워드 저장방식이 PBKDF2 으로 변경 되었기 때문에, 5.4 버전이상을 사용하시는 분들은 이 자료를 적용할 필요가 없습니다.

추천
10

댓글 3개

전체 2,412 |RSS
그누보드5 팁자료실 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT