비밀번호 암호화 다른 두사이트 회원 이동복사
본문
질문드립니다.
A사이트 회원디비를 B사이트에 추가로 넣으려고 합니다.
B사이트의 회원 mb_password 는
*BE661C9BC4D8E0CA0E4EFE02CB023B15BBC528AC
이런식으로 비밀번호는 저장되고 있습니다.
A사이트 회원가입 시 mb_password 는
sha256:12000:3sahdweKQZrct/gwUZ3KGiT35D4pPSHg:ArrCtHGj4ADMEEbcVbrWNLlVRdABbvNV
이렇게 저장되어 있습니다.
A사이트의 회원정보를 그대로 B사이트에 추가로 저장하기 위해
mb_password에도 a사이트의 비번 암호과 그대로 인 sha256... 으로 저장시킵니다.
B사이트에서 옮겨진 a사이트 회원 정보로 로그인 되게끔 하려면
쉽게 로그인 할 수 있는 소스나 명령어들이 있을까요?
답변 4
비밀번호를 해독 > 그누 비밀번호로 해싱 순서로 하셔야 하지만, 의뢰쪽으로 맡기셔야 할 것 같네요
가장 좋은건 비밀번호 강제 변경 > 비밀번호 변경 유도
임시 비밀번호 발급 하시면 되겠습니다.
이것도 한가지 방법이네요 참고해보겠습니다. 감사합니다.
로그인 체크시 A사이트 방식인 sha256로 한번더 체크하는 루틴 만드세요
이걸로 고민하고 있었습니다. 한번더 체크 소스가 있을까 해서 질문을 남겨보았습니다.
두 사이트 암호화 방식이 다르므로 암호화방식을 동일하게
만들지 않으면 불가능합니다
넵 감사합니다. 동일하게 변경되는방법을 강구해보도록 하려고 합니다.
새 사이트 회원정보 테이블에
1. mb_password_old 칼럼을 만듬
2. 기존 패스워드를 1번의 칼럼에 저장
3. mb_password 칼럼은 비워 둠
4. 회원이 로그인 할때 mb_password 칼럼이 비어 있으면 패스워드 갱신 안한것이니 기존 사이트의 암호화 방식으로 mb_password_old 칼럼의 값이 맞는지 확인
5. 맞으면 로그인 한 패스워드 값을 새 사이트의 암호화 방식으로 암호화 하여 mb_password 칼럼에 저장
6. 끄읕~~
참고로 회원 정보의 조합으로 임의로 패스워드 변경할 경우 A회원의 정보를 잘 아는 B가 A정보의 조합으로 로그인에 성공하여 테러(?)한 경우 법적으로 문제가 될 소지가 있다고 생각합니다.
저에게 제작의뢰 하시면 해 드릴수 있습니다.
이런 글 쓰면 혼나겠죠.
명령어나 간단히 할수 있는게 아니라서 개발자 아니라면 제작의뢰 하셔야 할듯 합니다.
mb_password2 를 만들어 두었고, 요 흐름대로 한번 진행해 봐야겠네요
