비번이 md5 / sha 2가지가 혼용된 경우...

비번이 md5 / sha 2가지가 혼용된 경우...

QA

비번이 md5 / sha 2가지가 혼용된 경우...

답변 2

본문

2949796181_1600681472.457.png

 

 

http://ggbkorea.com/

 

2가지 비번체계를 갖고 있는 사이트인데, 테스트해보니 md5 형태는 관리자에서 비번 변경해도 로그인이 되지 않더라구요;;;

 

이거 어떻게 처리하는것이 가장 현명한 처리 방법일지 잘 몰라서 자문을 구하고자 합니다.

 

기존 md5형태를 sha방식으로 바꿀 수 있나요?

 

 

이 질문에 댓글 쓰기 :

답변 2

비번 체크 하는 부분에 별수 없이 두번의 쿼리가 이루어져야하겠네요 ~

먼저 select from user  id = 'username' and  pw like 'sha256%'  이렇게 해서 결과값이 있으면

sha  암호 방식으로  아이디 비번 일치여부 체크 하시고 그렇지 않으면 md5 로체크 하면 되지않을까여?

근데 이런경우에는 근본적으로 sha 든 md5 쪽으로 회원들을 비번을 다시 바꾸게 하셔서 

통일 하셔서 관리 하시는게 좋을 거 같습니다.

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 954
© SIRSOFT
현재 페이지 제일 처음으로