비번이 md5 / sha 2가지가 혼용된 경우...

비번이 md5 / sha 2가지가 혼용된 경우...

QA

비번이 md5 / sha 2가지가 혼용된 경우...

본문

2949796181_1600681472.457.png

 

 

http://ggbkorea.com/

 

2가지 비번체계를 갖고 있는 사이트인데, 테스트해보니 md5 형태는 관리자에서 비번 변경해도 로그인이 되지 않더라구요;;;

 

이거 어떻게 처리하는것이 가장 현명한 처리 방법일지 잘 몰라서 자문을 구하고자 합니다.

 

기존 md5형태를 sha방식으로 바꿀 수 있나요?

 

 

이 질문에 댓글 쓰기 :

답변 2

비번 체크 하는 부분에 별수 없이 두번의 쿼리가 이루어져야하겠네요 ~

먼저 select from user  id = 'username' and  pw like 'sha256%'  이렇게 해서 결과값이 있으면

sha  암호 방식으로  아이디 비번 일치여부 체크 하시고 그렇지 않으면 md5 로체크 하면 되지않을까여?

근데 이런경우에는 근본적으로 sha 든 md5 쪽으로 회원들을 비번을 다시 바꾸게 하셔서 

통일 하셔서 관리 하시는게 좋을 거 같습니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 123,125 | RSS
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT