비번이 md5 / sha 2가지가 혼용된 경우...
본문
2가지 비번체계를 갖고 있는 사이트인데, 테스트해보니 md5 형태는 관리자에서 비번 변경해도 로그인이 되지 않더라구요;;;
이거 어떻게 처리하는것이 가장 현명한 처리 방법일지 잘 몰라서 자문을 구하고자 합니다.
기존 md5형태를 sha방식으로 바꿀 수 있나요?
답변 2
비번 체크 하는 부분에 별수 없이 두번의 쿼리가 이루어져야하겠네요 ~
먼저 select from user id = 'username' and pw like 'sha256%' 이렇게 해서 결과값이 있으면
sha 암호 방식으로 아이디 비번 일치여부 체크 하시고 그렇지 않으면 md5 로체크 하면 되지않을까여?
근데 이런경우에는 근본적으로 sha 든 md5 쪽으로 회원들을 비번을 다시 바꾸게 하셔서
통일 하셔서 관리 하시는게 좋을 거 같습니다.
sha256 한 값과 md5한 값을 or 로 검색하면 되겠네요.
답변을 작성하시기 전에 로그인 해주세요.
