lib/pbkdf2.compat.php 파일의 creat_hash() 함수 관련
본문
그누보드는 pbkdf2 방식으로 비밀번호를 암호화 하는데
lib/pbkdf2.compat.php 파일의 creat_hash() 함수를 써보면
매번 출력되는 hash값이 다릅니다
그리고 bbs/login_check.php파일을 보면 로그인 할 때마다 비번을 업데이트 하는데
$new_password = create_hash($pass);
$sql = " update {$g5['member_table']} set mb_password = '$new_password', mb_password2 = '$hash' where mb_id = '$mb_id' ";
sql_query($sql);
return true;
1.
즉, 매번 비번이 바뀌는 방식인가요?
2.
db에 mb_password 칼럼과 mb_password2 칼럼 두 개가 있는데 각각 용도가 무엇인가요?
답변 2
로그인 할 때마다 비번을 업데이트 하는데<--- 그런것이 아닙니다//그럴 이유도 없구요
위쪽 if문을 보아야죠
~~ strlen($hash) === 16 <== 이 조건은 예전 비번으로 등록되어있으면
create_hash 로 새로운 비번을 만들어 저장하고 mb_password2에 예전 비번은 저장해 두도록 하는 코드입니다
1. 바뀌는걸로 알고 있습니다.
2. mb_password2 칼럼은 예전 암호화방식 회원들이 로그인했을때 그 예전암호화 값을 저장 해놓을 필드입니다.
답변을 작성하시기 전에 로그인 해주세요.
