비밀번호 SHA-256 암호화 하시나요?

비밀번호 SHA-256 암호화 하시나요?

QA

비밀번호 SHA-256 암호화 하시나요?

본문

안녕하세요. 예전에 개발한 홈페이지가 그누보드4를 이용하고 있어서, 오래됐지만 유지보수 중입니다.

 

업체에서 패스워드 SHA-256 암호화 방식을 사용하냐고 하기에 확인을 해보니,

 

mysql 의 password() 함수를 이용해 암호화를 하더라고요. 해당 방식은 sha-1 입니다.

 

이미 등록된 회원도 있고 패스워드 복호화는 불가한데, sha-256 으로 올릴 수 있는 방법이 있나요?

 

 

그리고 그누보드5도 sql_password()를 함수를 찾아보니 password() 를 사용하네요. 

 

그럼 SHA-256 암호화는 적용이 안된건가요?

이 질문에 댓글 쓰기 :

답변 2

제일 편한 방법은 사용자가

로그인 할때

1 기존 password를 이용한 변수

2. sha256 비밀번호를 만들어서..

 

1번과 비교해서 비밀번호가 맞으면 2번으로 update를 하는 형식으로 처리하는게 편하실겁니다.

 

단점은 로그인하는 회원에 한해서만 가능하다는...

 

sha256은 안된것이 맞습니다.

 

 

답변을 작성하시기 전에 로그인 해주세요.
전체 123,126 | RSS
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT