본문 바로가기

암호화4

비밀번호 변경시 임의 문자와 숫자 조합으로 생성후 회원에게 이메일 전송 (비번 암호화 원리 팁) 회원가입후 비밀번호를 잊은 경우 기존 비번이 암호화 처리 되어 있어(개인정보 보호법에 의해 비밀번호 암호화 의무화) 비번을 임의로 생성후 메일로 발송해야 합니다. 문자 조합을 간단하게 해 버릴 경우 해킹 시도시 비번찾기를 이용해서 이메일로 수신된 비번을 보지 않아서 추측해서 알아 낼 수 가 있습니다. 예로 "aa1234bb" 라는 임시 비번으로 생성해서 회원에게 발송하는데, 항상 숫자 부분만 변동해서 보내 준다면 해커는 역으로 0000~9999까지 조합해서 임의로 접속 시도를 해볼수 있게 됩니다. 간혹 보안 적용이 허술한 사이트의 경우 위와 같이 비번을 발송해주는 곳이 더러 있더군요. 개인정보 유출 사고는 위와 같이 개발자의 부주의가 매우 크다고 보면 됩니다. 문자 조합을 복잡하게 하는게 복잡하지도 않습.. 2010. 4. 19.
비밀번호 변경시 임의 문자와 숫자 조합으로 생성후 회원에게 이메일 전송 (비번 암호화 원리 팁) 회원가입후 비밀번호를 잊은 경우 기존 비번이 암호화 처리 되어 있어(개인정보 보호법에 의해 비밀번호 암호화 의무화) 비번을 임의로 생성후 메일로 발송해야 합니다. 문자 조합을 간단하게 해 버릴 경우 해킹 시도시 비번찾기를 이용해서 이메일로 수신된 비번을 보지 않아서 추측해서 알아 낼 수 가 있습니다. 예로 "aa1234bb" 라는 임시 비번으로 생성해서 회원에게 발송하는데, 항상 숫자 부분만 변동해서 보내 준다면 해커는 역으로 0000~9999까지 조합해서 임의로 접속 시도를 해볼수 있게 됩니다. 간혹 보안 적용이 허술한 사이트의 경우 위와 같이 비번을 발송해주는 곳이 더러 있더군요. 개인정보 유출 사고는 위와 같이 개발자의 부주의가 매우 크다고 보면 됩니다. 문자 조합을 복잡하게 하는게 복잡하지도 않습.. 2010. 4. 19.
MD5 Decript 암호화 된 값을 해독해 주는 사이트 MD5는 Hash 방식으로 암호화 하는 것으로 한번 암호화 된 값은 decode, Decript 복호화 할 수 없는게 원칙이며 입력한 사용자의 값을 MD5로 암호화 해서 두개의 암호화 된 값이 일치 한지 유무만 판별 하는 방식이다. 요즘은 SHA 암호화 방식을 많이 이용하고 있으며, 모두 hash 암호화 방식이다. 이와 달리 base64_encode(), base85_encode() 과 같은 암호화 방식은 언제든지 복호화 할 수 있다. base64_decode() 를 이용하면 base64로 encode된 값을 원래 값으로 손쉽게 변경 가능하다. 따라서, 암호화라고 하기엔 다소 부족함이 있다. 하지만, MD5 역시 복호화 할수 있는 방법이 있다. http://www.md5decrypter.com 사이트에서.. 2010. 4. 12.
PHP dechex로 암호화 $d_time = microtime (); $code = 'x'.substr('0000000'.dechex($d_time*100000000),-7); 2008. 10. 18.