비밀번호 암호화 좀 봐 주세요~
본문
혼자 찾아보다 여러가지 해 봤는데 안돼서 문의드립니다.
간단히 요약정리 하자면 이렇습니다...
1. 그누보드에 글을 이름+연락처+비번을 넣고 글을 적는다.
2. 적은 글을 게시판이 아닌 일반 php 페이지에서 조회하려 한다.
3. 이때 이름+연락처+비번을 넣고 조회하면 불러온다.
입니다.
근데 여기서 비번에서 막히네요.
$tmp_pass=get_encrypt_string($_POST['pass']);
$sql="select * from g5_write_aaa where wr_name='$name' and wr_1='$tel' and wr_password='$tmp_pass'";
$result=sql_query($sql)or die(sql_error());
위와 같이 $tmp_pass=get_encrypt_string($pass); 를 넣어서 비빌번호가 추가되니 찾아내질 못하네요.
다시말해
이름 : 홍길동
연락처 : 01*-1111-1111
비번 : 1111
로 했을 조회할려니 조회가 안됩니다.
뭐가 잘못됐을까요?
답변 2
"bbs/login_check.php" 에서 비번 확인하는 곳입니다.
if (!$is_social_password_check && (!$mb['mb_id'] || !login_password_check($mb, $mb_password, $mb['mb_password'])) ) { ...
login_password_check() 이 함수를 살펴 보시면 도움이 될 듯합니다.
넵. 참고해서 한번 더 확인 해 보겠습니다~ ^^
wr_password에 들어있는 값이
get_encrypt_string으로 변환한 문장과 동일한 값이라면 정상작동할것같은데요
기존에 존재하는값(혹은 임의로변경한 비밀번호)와
현재 대입/검색하려는 문장과 동일한 비번인지 체크해보세요
두개가 상이하거나
get_encrypt_string의 값이 비정상적으로 나올것같아보입니다.
쿼리 수행이 오류라면
wr_password가 null일 확율도 높습니다.
null 은 아니었구요.
입력되어 있는 비번과 get_encrypt_string 으로 입력한 비번을 확인해보니 다르더군요 ^^;;
