암호화된 회원 비번 출력 코드

쿠츠

· 1년 전 · 조회 1123 1123 · 댓글 2 2

관리자 비번 찾기시 비번 변경 파일을 배포해야하는 이슈가 있어, 온라인 PHP 컴파일러로 암호화된 비번을 출력할 수 있도록 짜집기한 코드 입니다.
아래 코드를 실행하면, 변경되는 비번과 암호화된 비번 2개가 출력되며, 암호화된 비번을 DB 회원 테이블의 mb_password에 업데이트 하면 됩니다.

온라인 컴파일러는 https://www.mycompiler.io/ko/new/php를 사용했습니다.

<?php

define('PBKDF2_COMPAT_HASH_ALGORITHM', 'SHA256');
define('PBKDF2_COMPAT_ITERATIONS', 12000);
define('PBKDF2_COMPAT_SALT_BYTES', 24);
define('PBKDF2_COMPAT_HASH_BYTES', 24);
define('G5_STRING_ENCRYPT_FUNCTION', 'create_hash');
function pbkdf2_default($algo, $password, $salt, $count, $key_length)
{
// Sanity check.

if ($count <= 0 || $key_length <= 0) {
trigger_error('PBKDF2 ERROR: Invalid parameters.', E_USER_ERROR);
}

// Check if we should use the fallback function.

if (!$algo) return pbkdf2_fallback($password, $salt, $count, $key_length);

// Check if the selected algorithm is available.

$algo = strtolower($algo);
if (!function_exists('hash_algos') || !in_array($algo, hash_algos())) {
if ($algo === 'sha1') {
return pbkdf2_fallback($password, $salt, $count, $key_length);
} else {
trigger_error('PBKDF2 ERROR: Hash algorithm not supported.', E_USER_ERROR);
}
}

// Use built-in function if available.

if (function_exists('hash_pbkdf2')) {
return hash_pbkdf2($algo, $password, $salt, $count, $key_length, true);
}

// Count the blocks.

$hash_length = strlen(hash($algo, '', true));
$block_count = ceil($key_length / $hash_length);

// Hash it!

$output = '';
for ($i = 1; $i <= $block_count; $i++) {
$last = $salt . pack('N', $i); // $i encoded as 4 bytes, big endian.
$last = $xorsum = hash_hmac($algo, $last, $password, true); // first iteration.
for ($j = 1; $j < $count; $j++) { // The other $count - 1 iterations.
$xorsum ^= ($last = hash_hmac($algo, $last, $password, true));
}
$output .= $xorsum;
}

// Truncate and return.

return substr($output, 0, $key_length);
}
function create_hash($password, $force_compat = false)
{
// Generate the salt.

if (function_exists('mcrypt_create_iv') && version_compare( PHP_VERSION, '7.2' , '<' ) ) {
$salt = base64_encode(mcrypt_create_iv(PBKDF2_COMPAT_SALT_BYTES, MCRYPT_DEV_URANDOM));
} elseif (@file_exists('/dev/urandom') && $fp = @fopen('/dev/urandom', 'r')) {
$salt = base64_encode(fread($fp, PBKDF2_COMPAT_SALT_BYTES));
} else {
$salt = '';
for ($i = 0; $i < PBKDF2_COMPAT_SALT_BYTES; $i += 2) {
$salt .= pack('S', mt_rand(0, 65535));
}
$salt = base64_encode(substr($salt, 0, PBKDF2_COMPAT_SALT_BYTES));
}

// Determine the best supported algorithm and iteration count.

$algo = strtolower(PBKDF2_COMPAT_HASH_ALGORITHM);
$iterations = PBKDF2_COMPAT_ITERATIONS;
if ($force_compat || !function_exists('hash_algos') || !in_array($algo, hash_algos())) {
$algo = false; // This flag will be detected by pbkdf2_default()
$iterations = round($iterations / 5); // PHP 4 is very slow. Don't cause too much server load.
}

// Return format: algorithm:iterations:salt:hash

$pbkdf2 = pbkdf2_default($algo, $password, $salt, $iterations, PBKDF2_COMPAT_HASH_BYTES);
$prefix = $algo ? $algo : 'sha1';
return $prefix . ':' . $iterations . ':' . $salt . ':' . base64_encode($pbkdf2);
}
function sql_password($value)
{
// mysql 4.0x 이하 버전에서는 password() 함수의 결과가 16bytes
// mysql 4.1x 이상 버전에서는 password() 함수의 결과가 41bytes
$row = sql_fetch(" select password('$value') as pass ");

return $row['pass'];
}

function get_encrypt_string($str)
{
if(defined('G5_STRING_ENCRYPT_FUNCTION') && G5_STRING_ENCRYPT_FUNCTION) {
$encrypt = call_user_func(G5_STRING_ENCRYPT_FUNCTION, $str);
} else {
$encrypt = sql_password($str);
}

return $encrypt;
}

$change_password = rand(100000, 999999);
echo "pass: ".$change_password;
$mb_lost_certify = get_encrypt_string($change_password);

echo "\npass_enc : ".$mb_lost_certify;

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 2개

민트다이어리

프로필 보기 이 회원 글보기

1년 전

감사합니다 ^^

써맨

프로필 보기 이 회원 글보기

1년 전

감사합니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
24318	리믹스 아이콘! 2	미니님a	158	1개월 전
24317	아무 액션 없을 때 자동 로그 아웃 처리하기 3	미니님a	119	1개월 전
24315	img_rename upgrade 8	들레아빠	136	1개월 전
24309	관리자-게시판수정-리스트정렬필드-여분필드 추가하기 4	지구버스	150	1개월 전
24294	검색봇 자료 공유합니다 5	해피정	294	1개월 전
24293	외부 네이버 메일 셋팅 적용하기 3	웅푸	205	1개월 전
24277	[5.6.23 버전] 알림톡 DB 테이블 및 필드 제거 방법 7	SIR개발팀	411	1개월 전
24262	모든 페이지에서 비회원 접근시 로그인페이지로 이동. 회원전용 사이트 만들기 3	애드프로	261	1개월 전
24260	게시판 스팸 방지 고급 기법 2	선택과집중	305	1개월 전
24253	게시판 복사 오류 원인중 한 가지 처리 방법(wr_datetime, wr_1 등 컬럼의 데이터타입 변경후 발생한...) 2	xpem	264	1개월 전
24251	그누보드 버전 표시기[hook] 4	들레아빠	322	1개월 전
24236	게시판 삭제시 에디터등록된 파일같이 삭제해주기 14	웅푸	454	1개월 전
24233	링크 카운트 제한 해제해서 계속 늘리기 2	애드프로	249	1개월 전
24228	자신이 작성한 비밀글만 보기 (hook) 6	페레이라	278	2개월 전
24226	게시판별 캐시 파일 생성 1	선택과집중	253	2개월 전
24221	hook 으로 비회원 전체검색 차단하기 5	페레이라	305	2개월 전
24214	사이트 잠금기능 2	Xenon54	409	2개월 전
24203	그누보드 최고관리자 추가하기 7	Xenon54	481	2개월 전
24201	브라우저 F12 개발자 모드에서 현재 적용된 CSS 찾기. 1	애드프로	301	2개월 전
24199	view.skin.php 뷰페이지에서 본문 링크제거. 이미지 링크는 예외 5	애드프로	279	2개월 전
24196	게시판 검색 속도 개선 (전문검색 엔진 연동) 1	선택과집중	453	2개월 전
24195	한계정에 도메인 두개 연결시 링크 꼬임 문제 해결 2	ideaman	301	2개월 전
24194	기본 theme 디렉토리 자체를 사용하지 않으려면 1	김하늘™	317	2개월 전
24192	게시판 카테분류명 특별 이름만 로그인 시켜보기	웅푸	257	2개월 전
24191	내가 쓴 글이 아니라면 읽지 못하게...	미니님a	235	2개월 전
24187	그누보드5 모바일 대메뉴를 눌러서 서브메뉴 토글 4	애드프로	346	2개월 전
24185	소셜로그인 클라이언트 변경하는 경우 1	위드스텝	261	2개월 전
24183	코어 파일 건드리지 않고 커스터마이징하기	선택과집중	460	2개월 전
24172	쿼리 캐싱 기반 최신글 위젯 최적화 1	선택과집중	448	2개월 전
24168	게시판별 첨부파일 다운로드 권한 설정 3	선택과집중	378	2개월 전

1 2 3

전체 목록

그누보드5