비밀번호 암호화 확장 알고리듬 기능
** 배포 경로 **
SIR 그누보드5 플러그인 자료실
보안가닷컴 플러그인 자료실
** 사용방법 **
관리자화면 > 환경설정 > 비밀번호 알고리듬 설정 에서 셋팅 하시면됩니다.
기본셋팅 sql_password 로 잡혀있습니다.
** 수정된 파일목록 **
adm / admin.menu100.php
bbs / login_check.php
bbs / member_form_update.php
bbs / password_check.php
bbs / register_form.php
bbs / register_form_update.php
bbs / write_update.pgp
bbs / write_comment_update.php
** 설치방법 **
자동으로 편리하게 설치 됩니다.
** 주의사항 **
이 플러그인을 설치시 바로 모든 셋팅이 되기때문에 기본 셋팅은
sql_password 로 설정됩니다.
설치후 이 기능을 안쓰실때는 비밀번호 암호화 알고리듬을 sql_password 로 셋팅하시면
기본 그누보드5 의 비밀번호 암호화 알고리듬이 적용됩니다.
해당기능은 아직 테스트 버전이며 일부 bbs 에 비밀번호 찾기 및 확인 관련 소스에서 누락된게 있을수도 있습니다
.
그럴경우 http://boan.pw/ 에 방문하셔서 버그신고 게시판에 알려주시면 빠른시간안으로 수정하여 업데이트 하도록 하겠습니다.
댓글 21개
10년 전
좋은기능 감샤
익명닉네임
10년 전
히히히...... 댓글 감샤~
10년 전
뭔지 모르지만 추천이요 ㅎ
익명닉네임
10년 전
추천 감사합니다.~
이것이 뭐냐면요~
그누보드5 비밀번호 db 저장되는 암호화를 확장시켜서 쓰는 플러그인 (?) 이라고 해야되나요 ㅎㅎ
멀래그누보드5 에서 sql_password 만 지원하던데 거기서 md5랑 pbkdf2랑 bcrypt랑 기본적인 sql_password 를 지원하죠.. 서버에서 DB 저장하고싶은 암호화 알고리듬을 설정하면 로그인 할때 그 알고리듬 비밀번호 암호화로 DB 가 바껴요 ㅎㅎ
이것이 뭐냐면요~
그누보드5 비밀번호 db 저장되는 암호화를 확장시켜서 쓰는 플러그인 (?) 이라고 해야되나요 ㅎㅎ
멀래그누보드5 에서 sql_password 만 지원하던데 거기서 md5랑 pbkdf2랑 bcrypt랑 기본적인 sql_password 를 지원하죠.. 서버에서 DB 저장하고싶은 암호화 알고리듬을 설정하면 로그인 할때 그 알고리듬 비밀번호 암호화로 DB 가 바껴요 ㅎㅎ
10년 전
ㅋㅋㅋ 네 그냥 좋은거군요 ㅋㅋㅋ
익명닉네임
10년 전
아마두요 ? ㅎㅎ..
사용자에 따라 다르겠지만 ㅎㅎ
사용자에 따라 다르겠지만 ㅎㅎ
익명닉네임
10년 전
또한 제작 버전 환경은 그누보드 5.1.3인가 5.1.2 기준으로 만들어졌어요..!
10년 전
필요한 것이라고 생각했었는데, 바로 만들어 주셔서 감사합니다. (Bcrypt만 테스트)
1. 저장을 하면 저장했다는 메시지가 나왔으면 좋을 것 같습니다.
2. admin 패스워드는 방식을 bcrypt로 변경하면, 바로 변경이 되어서 저장이 되는데, 추후 비밀번호 변경시 회원 관리 수정에서 비밀번호를 입력하면, sql_password로 저장되는 것 같습니다.
3. DB에 들어가 있는 패스워드를 https://www.dailycred.com/article/bcrypt-calculator 여기에서 테스트 해보니 invalid salt revision이라고 나옵니다.
사용상은 문제가 없어 보입니다.
1. 저장을 하면 저장했다는 메시지가 나왔으면 좋을 것 같습니다.
2. admin 패스워드는 방식을 bcrypt로 변경하면, 바로 변경이 되어서 저장이 되는데, 추후 비밀번호 변경시 회원 관리 수정에서 비밀번호를 입력하면, sql_password로 저장되는 것 같습니다.
3. DB에 들어가 있는 패스워드를 https://www.dailycred.com/article/bcrypt-calculator 여기에서 테스트 해보니 invalid salt revision이라고 나옵니다.
사용상은 문제가 없어 보입니다.
익명닉네임
10년 전
아 죄송합니다. 그거 관리자 페이지에서도 만든게있는데 제가 업로드할때 누락 시킨거같네요 ㅎ
하지만 알고리듬 자동 업그레이드 예 할경우 로그인 하면 자동으로 거기에 맞게 셋팅되게 해놔서 그건 문제없을거 같네요.ㅎㅎ
그래도 뭐 알려주셔서 감사합니다 .~
하지만 알고리듬 자동 업그레이드 예 할경우 로그인 하면 자동으로 거기에 맞게 셋팅되게 해놔서 그건 문제없을거 같네요.ㅎㅎ
그래도 뭐 알려주셔서 감사합니다 .~
10년 전
invalid salt revision이라고 나오는 것은?
익명닉네임
10년 전
음 ...그건 ...음 ???... 저도잘 ?? ㅋㅋ.....
제가할땐 잘되서 테스트하고 올린거라 ㅎㅎ
제가할땐 잘되서 테스트하고 올린거라 ㅎㅎ
10년 전
https://github.com/ircmaxell/password_compat/issues/49
익명닉네임
10년 전
으악 접속 로딩 디따 길다...
응 ?? css 가 다 짤려서 나온다 ..??
응 ?? css 가 다 짤려서 나온다 ..??
10년 전
2y를 2a 로 변경하면 된다는 것 같습니다.
10년 전
앞의 2a, 2y가 버전이네요.. 2a가 오피셜 Bcrypt이고 2y가 수정된것이라고 하는 것 같습니다.
http://security.stackexchange.com/questions/20541/insecure-versions-of-crypt-hashes
http://security.stackexchange.com/questions/20541/insecure-versions-of-crypt-hashes
10년 전
관리자>회원관리>회원수정에서 비밀번호 변경을 한후 DB에서 확인하면 sql_password로 들어갑니다. 로그 아웃하고 다시 들어와도 변경이 안됩니다.
유저가 패스워드 변경하면 DB상에 패스워드가 Empty로 변경됩니다.
테스트 환경은 윈도우 7 x64에 Xampp 5.6.8입니다.
유저가 패스워드 변경하면 DB상에 패스워드가 Empty로 변경됩니다.
테스트 환경은 윈도우 7 x64에 Xampp 5.6.8입니다.
익명닉네임
10년 전
혹시 패스워드 알고리듬 무엇으로 셋팅했을 때 그런현상이 보이나요 ?
그걸 확인후 저도 다시 테스트해서 버그를 수정 할수있도록 하겠습니다. ㅎㅎ
그걸 확인후 저도 다시 테스트해서 버그를 수정 할수있도록 하겠습니다. ㅎㅎ
10년 전
Bcrypt에 10, Yes로 놓고 테스트 했습니다. 제가 보고 있던 Node.js의 패스워드 방식이 bcrypt라 막 구글하고 있던 시점에 올라와서 바로 테스트 했습니다.
2y가 최신 버전이고, 2a는 오리지널이라고 합니다. 호환성은 유지되는 것 같은데..
잘 몰라서, 2y를 2a로 바꾸서 호환성 유지하는 쪽으로 생각하고 있습니다.
2y가 최신 버전이고, 2a는 오리지널이라고 합니다. 호환성은 유지되는 것 같은데..
잘 몰라서, 2y를 2a로 바꾸서 호환성 유지하는 쪽으로 생각하고 있습니다.
익명닉네임
10년 전
아하 그렇군요.. 저도 시간날때 bcrypt 으로 한번 테스트해서 문제점을 고쳐서 업데이트 하고록하겠습니다. ㅎㅎ
10년 전
회원가입이 안되서 초기화 했어여.ㅠ.ㅠ
익명닉네임
10년 전
헐 ?..
게시글 목록
| 번호 | 제목 |
|---|---|
| 14227 | |
| 14211 | |
| 14207 | |
| 14198 | |
| 14192 | |
| 14178 | |
| 14170 | |
| 14149 | |
| 14134 | |
| 14123 | |
| 14108 | |
| 14094 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기