DB정보 암호화가 가능한가요?
본문
궁금한게 있어 글을 남깁니다.
그누보드에 저장되는 회원정보DB를 비밀번호처럼 암호화로 가능한가요?
완전 불가능한건지 가능하면 어떤 방법이 있는지 알려주시면 감사하겠습니다.
즐거운 주일보내세요~
답변 3
암호화 하면 필요할때마다 암호를 풀어야 하니 귀찮아집니다.
프로그램 코드 다 바꿔야 하죠.
그리고 프로그램상에서 풀어내는 코드가 인코딩 되어있지 않을 경우
해커(?) 내부소행자(?) 북한(?) 이 DB와 코드를 같이 가져가 버리면 모두 풀어낼수 있으니
그래도 않하는것보다는 좋겠지만요.
가능합니다. MySQL 에서 저장하는 형식을 보면
password 형식으로 꽃게 되어있는데... 이 부분을 살펴보면
해쉬코드로 바꿔서 DB 내부에 저장되어있죠
꽃을때 password 와 같이 해쉬코드로 바꿔 저장하게 하고, 불러올때 해쉬코드를 읽어들이면 됩니다.
어려운 부분은 아니나, 그와 같이 변경될 경우에는 다음과 같은 문제가 발생합니다.
1. 데이터베이스 내부의 각 필드의 크기들이 바뀝니다.
이건 필수적으로 해쉬코드로 저장하게 되면 데이터베이스 필드의 바이트가 올라가게 될 것이고, 이는 많은 자료를 검색하게 된다면 시스템에 부하를 초래할 수 있습니다.
2. 해쉬코드로만 바뀔 뿐 아무 의미가 없습니다.
해쉬코드로 바뀌었을 경우에 생기는 문제점으로 다른분께서 보안을 지적하셧는데
사실상 보안으로써의 측면으로 본다면, 해쉬코드는 그냥 다른 형식으로 저장하는 것일 뿐이지 아무런 보안효과가 없습니다.
답변을 작성하시기 전에 로그인 해주세요.