보통 activex를 사용해야합니다만, 그외 일반 웹브라우져 상에서만 가능하게 할려면,
1. 플래시
2. 자바스크립트
인데, 스마트폰에서는 플래시가 안되거나 디폴트로 로딩되어 있지 않는 경우가 많음.
와 같이 자바스크립트에서 암호화 라이브러리를 통해, 암호화 시킨값을 PHP로 전송해야 함.
그런데, 암호화 할려면 암호화키가 필요한데, 암호화 키가 이미 노출됨.
(아 어쩌라고,, 욕나옴.)
그래서 1회성 토큰키와 암호화키를 발급
서버에서는 토큰키와 암호화키를 세션값으로 가지고 있음
암호화키를 가지고 패스워드 암호화 처리후 서버로 아이디와 전송
서버에서는 토큰키 검증, 받은 암호화된 패스워드를 세션값의 암호화키를 가지고 복호화 처리
인증 처리 완료
좀더 안전한 암호화키 발급을 위해서 토큰값을 클라이언트 IP를 이용하여 생성(역변환 가능암호화방식 사용)
암호화 알고리즘은 PHP/JAVASCRIPT 둘다 AES 방식을 추천함.
결론) 차리리 SSL 쓰자.
댓글 5개
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717438 | |
| 1717431 | |
| 1717422 | |
| 1717414 | |
| 1717412 | |
| 1717407 | |
| 1717401 | |
| 1717393 | |
| 1717386 | |
| 1717379 | |
| 1717378 | |
| 1717365 | |
| 1717364 | |
| 1717360 | |
| 1717359 | |
| 1717346 | |
| 1717344 | |
| 1717333 | |
| 1717327 | |
| 1717313 | |
| 1717312 | |
| 1717310 | |
| 1717307 | |
| 1717306 | |
| 1717304 | |
| 1717291 | |
| 1717283 | |
| 1717280 | |
| 1717268 | |
| 1717265 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기