회원 비밀번호 관련

회원 비밀번호 관련

QA

SIR 제작의뢰 - 견적무료/익명보정/호스팅, DB 이전/단기개발. 이젠 ' 의뢰인'이 원하는 '제작자'에게만 연락처를 알릴 수 있습니다.

회원 비밀번호 관련

본문

662111144_1560794189.7883.png

 

비밀번호 value 값에 <?php echo $member['mb_password'] ?> 게 하면 암호화 된 게 나열되고 또 그대로 저장하면 틀렸다고 나오는데요..

 

예들들어 비밀번호가 abc123456 라고 가정하면 abcd1**** 게 표기하고 싶은데 방법이 없나요?

이 글을 내 페이스북 계정으로 보내기 이 글을 내 트위터 계정으로 보내기 이 글을 내 구글플러스 계정으로 보내기

이 질문에 댓글 쓰기 :

답변 2

채택됨

팻시님의 답변

비밀번호 찾기에 사용하시려는 것 같군요.

굳이 질문이나 메일을 사용하지 않고..  비번의 일부를 보여주려 하는 것 같은데요....

 

그러려면 비번을 알아야 합니다. 알아야만 일부만 보여줄수 있죠.

그렇다면 회원가입시 저장할때 비번을 복호화 가능한 방법으로 별도 저장을 해야겠죠.

그리고 비번 수정시에도 마찬가지 과정을 거쳐야 하고요.

 

혹은 비번 저장하는 부분에 보시면 sql 문중 password('비밀번호') 하는 부분이 잇을겂니다.

이 부분을 예를 들어 aes_encrypt aes_decrypt 등으로 처리해주면 암호화 복호화가 가능합니다.

 

그런데 굳이 그럴필요가 있나요....

차라리 비번찾기 질문 답변 같은 것으로 처리 해주는 것이 더 좋은 것 같은데요.

주소복사
채택됨
답변의 댓글

eyekiss님의 답변

비밀번호는 단방향 암호여서, 복호화 할 수 없습니다.

즉, 반대로 암호를 알수는 없습니다.

그래서 통상 비번은 입력 후 암호화한 값을 비교하구요.

비번 변경 시에는 위와 같이 입력한 값으로 교체할 수만 있습니다.

 

주소복사
답변의 댓글
답변을 작성하시기 전에 로그인 해주세요.
전체 76,687 | RSS
고마운 분의 도움으로 질문을 해결하셨다면, 채택을 눌러서 감사의 마음을 전하세요.
어떻게 질문해야 할지 모른다면 질문하는 방법을 읽어 보신후 질문해 보세요.
QA 내용 검색

회원로그인

진행중 포인트경매

  1. (중고) 하드디스크 750G , 2.5 인치

    참여1 회 시작19.07.23 20:21 종료19.07.28 20:21
  2. (중고) 씨게이트 하드디스크 1테라

    참여17 회 시작19.07.23 01:18 종료19.07.28 01:18

(주)에스아이알소프트 (06253) 서울특별시 강남구 도곡로1길 14, 6층 624호 (역삼동, 삼일프라자) 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT