비밀번호 SHA-256 암호화 하시나요? 채택완료
올때메로나
6년 전
조회 4,965
안녕하세요. 예전에 개발한 홈페이지가 그누보드4를 이용하고 있어서, 오래됐지만 유지보수 중입니다.
업체에서 패스워드 SHA-256 암호화 방식을 사용하냐고 하기에 확인을 해보니,
mysql 의 password() 함수를 이용해 암호화를 하더라고요. 해당 방식은 sha-1 입니다.
이미 등록된 회원도 있고 패스워드 복호화는 불가한데, sha-256 으로 올릴 수 있는 방법이 있나요?
그리고 그누보드5도 sql_password()를 함수를 찾아보니 password() 를 사용하네요.
그럼 SHA-256 암호화는 적용이 안된건가요?
댓글을 작성하려면 로그인이 필요합니다.
답변 2개
채택된 답변
+20 포인트
6년 전
제일 편한 방법은 사용자가
로그인 할때
1 기존 password를 이용한 변수
2. sha256 비밀번호를 만들어서..
1번과 비교해서 비밀번호가 맞으면 2번으로 update를 하는 형식으로 처리하는게 편하실겁니다.
단점은 로그인하는 회원에 한해서만 가능하다는...
sha256은 안된것이 맞습니다.
로그인 후 평가할 수 있습니다
답변에 대한 댓글 1개
�
올때메로나
6년 전
답변 감사합니다! 여기에 SHA256 을 추가적으로 적용하려면, 1번 password 함수를 쓴 값을 한번 더 SHA256 처리하면 되는 것인가요?
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인