암호화된 회원 비번 출력 코드

쿠츠

· 1년 전 · 조회 1131 1131 · 댓글 2 2

관리자 비번 찾기시 비번 변경 파일을 배포해야하는 이슈가 있어, 온라인 PHP 컴파일러로 암호화된 비번을 출력할 수 있도록 짜집기한 코드 입니다.
아래 코드를 실행하면, 변경되는 비번과 암호화된 비번 2개가 출력되며, 암호화된 비번을 DB 회원 테이블의 mb_password에 업데이트 하면 됩니다.

온라인 컴파일러는 https://www.mycompiler.io/ko/new/php를 사용했습니다.

<?php

define('PBKDF2_COMPAT_HASH_ALGORITHM', 'SHA256');
define('PBKDF2_COMPAT_ITERATIONS', 12000);
define('PBKDF2_COMPAT_SALT_BYTES', 24);
define('PBKDF2_COMPAT_HASH_BYTES', 24);
define('G5_STRING_ENCRYPT_FUNCTION', 'create_hash');
function pbkdf2_default($algo, $password, $salt, $count, $key_length)
{
// Sanity check.

if ($count <= 0 || $key_length <= 0) {
trigger_error('PBKDF2 ERROR: Invalid parameters.', E_USER_ERROR);
}

// Check if we should use the fallback function.

if (!$algo) return pbkdf2_fallback($password, $salt, $count, $key_length);

// Check if the selected algorithm is available.

$algo = strtolower($algo);
if (!function_exists('hash_algos') || !in_array($algo, hash_algos())) {
if ($algo === 'sha1') {
return pbkdf2_fallback($password, $salt, $count, $key_length);
} else {
trigger_error('PBKDF2 ERROR: Hash algorithm not supported.', E_USER_ERROR);
}
}

// Use built-in function if available.

if (function_exists('hash_pbkdf2')) {
return hash_pbkdf2($algo, $password, $salt, $count, $key_length, true);
}

// Count the blocks.

$hash_length = strlen(hash($algo, '', true));
$block_count = ceil($key_length / $hash_length);

// Hash it!

$output = '';
for ($i = 1; $i <= $block_count; $i++) {
$last = $salt . pack('N', $i); // $i encoded as 4 bytes, big endian.
$last = $xorsum = hash_hmac($algo, $last, $password, true); // first iteration.
for ($j = 1; $j < $count; $j++) { // The other $count - 1 iterations.
$xorsum ^= ($last = hash_hmac($algo, $last, $password, true));
}
$output .= $xorsum;
}

// Truncate and return.

return substr($output, 0, $key_length);
}
function create_hash($password, $force_compat = false)
{
// Generate the salt.

if (function_exists('mcrypt_create_iv') && version_compare( PHP_VERSION, '7.2' , '<' ) ) {
$salt = base64_encode(mcrypt_create_iv(PBKDF2_COMPAT_SALT_BYTES, MCRYPT_DEV_URANDOM));
} elseif (@file_exists('/dev/urandom') && $fp = @fopen('/dev/urandom', 'r')) {
$salt = base64_encode(fread($fp, PBKDF2_COMPAT_SALT_BYTES));
} else {
$salt = '';
for ($i = 0; $i < PBKDF2_COMPAT_SALT_BYTES; $i += 2) {
$salt .= pack('S', mt_rand(0, 65535));
}
$salt = base64_encode(substr($salt, 0, PBKDF2_COMPAT_SALT_BYTES));
}

// Determine the best supported algorithm and iteration count.

$algo = strtolower(PBKDF2_COMPAT_HASH_ALGORITHM);
$iterations = PBKDF2_COMPAT_ITERATIONS;
if ($force_compat || !function_exists('hash_algos') || !in_array($algo, hash_algos())) {
$algo = false; // This flag will be detected by pbkdf2_default()
$iterations = round($iterations / 5); // PHP 4 is very slow. Don't cause too much server load.
}

// Return format: algorithm:iterations:salt:hash

$pbkdf2 = pbkdf2_default($algo, $password, $salt, $iterations, PBKDF2_COMPAT_HASH_BYTES);
$prefix = $algo ? $algo : 'sha1';
return $prefix . ':' . $iterations . ':' . $salt . ':' . base64_encode($pbkdf2);
}
function sql_password($value)
{
// mysql 4.0x 이하 버전에서는 password() 함수의 결과가 16bytes
// mysql 4.1x 이상 버전에서는 password() 함수의 결과가 41bytes
$row = sql_fetch(" select password('$value') as pass ");

return $row['pass'];
}

function get_encrypt_string($str)
{
if(defined('G5_STRING_ENCRYPT_FUNCTION') && G5_STRING_ENCRYPT_FUNCTION) {
$encrypt = call_user_func(G5_STRING_ENCRYPT_FUNCTION, $str);
} else {
$encrypt = sql_password($str);
}

return $encrypt;
}

$change_password = rand(100000, 999999);
echo "pass: ".$change_password;
$mb_lost_certify = get_encrypt_string($change_password);

echo "\npass_enc : ".$mb_lost_certify;

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 2개

민트다이어리

프로필 보기 이 회원 글보기

1년 전

감사합니다 ^^

써맨

프로필 보기 이 회원 글보기

1년 전

감사합니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
23254	게시판별로 다른 og:image 주기 22	비타주리	932	10개월 전
23244	회원 가입 시 아이디는 반드시 영문 + 숫자를 포함 하기 12	미니님a	830	10개월 전
23241	게시글 작성자 아이피 클릭보드에 복사 후 삭제 버튼 1	Tak2	737	10개월 전
23236	게시판 본문에 배경색 넣기 2	김철용	767	10개월 전
23200	사이트에 따라 다른 index 주기 22	비타주리	1,175	11개월 전
23199	메뉴에 클래스 주기(12.24수정) 10	들레아빠	1,013	11개월 전
23179	초간단 최신글 랜덤 출력 하기 12	푸른산타	997	11개월 전
23174	smarteditor2 단축키 알람 텍스트오류수정 10	수평선1203	836	11개월 전
23138	원하는 사이트에만 css 주기 14	비타주리	1,220	11개월 전
23128	영카트 쇼핑몰에서 webp 이미지 사용 가능하게 8	Jsworks	769	11개월 전
23125	install_db.php 개선점입니다. 9	수평선1203	878	11개월 전
23116	다국어 사용방법 9	거북이와두루미	1,650	11개월 전
23109	삭제된 유튜브 뷰페이지에서 날리기 12	비타주리	788	11개월 전
23099	내가 원하는 날짜의 요일 가져오기.. 6	미니님a	663	11개월 전
23092	[Amina] wr_link1,2 등록된 영상 원본이 삭제된 경우 목록 보기 오류 3	해피정	707	11개월 전
23083	회원 목록 엑셀 다운로드 HOOK 기능 4	삐도리	1,052	11개월 전
23079	[SmartEditor 2] smarteditor2 bmp확장자 업로드 오류 "accept_file_types" 4	p0wer	545	11개월 전
23063	css 파일을 php 파일로 작성할 때 12	비타주리	1,127	11개월 전
23050	SIR 처럼 글 추천 시 추천한 사람, 추천 받은 사람에게 포인트 지급 8	미니님a	736	12개월 전
23036	ajax 요청을 간편하게 5	메이드	1,098	12개월 전
23029	답변글 Re: 삭제하기 16	비타주리	905	1년 전
23007	사업자등록번호 입력하면 폐업여부 확인 소스 13	카이루	1,327	1년 전
23003	숫자 입력시에 컴마와 소수점 제어하기 4	메이드	945	1년 전
22983	테스트 서버에는 나만 접속하기? 6	미니님a	1,303	1년 전
22959	마우스우클릭 방지 한방에 후킹 20	비타주리	1,181	1년 전
22943	캡챠(자동등록방지) 에러 횟수 표현하기 11	미니님a	1,043	1년 전
22939	이미지 서버 업로드전 썸네일작성 2	Lemios	854	1년 전
22934	비회원 자동으로 아이디(닉네임), 비밀번호 입력 7	Tak2	944	1년 전
22905	웹폰트 한방에 후킹 21	비타주리	1,695	1년 전
22897	[아미나] 영카트용 사이트맵 4	삐도리	828	1년 전

이전 다음

4 5 6 7 8

전체 목록

그누보드5