목록으로

비번이 md5 / sha 2가지가 혼용된 경우... 채택완료

커지센 5년 전 조회 4,196

2가지 비번체계를 갖고 있는 사이트인데, 테스트해보니 md5 형태는 관리자에서 비번 변경해도 로그인이 되지 않더라구요;;;

이거 어떻게 처리하는것이 가장 현명한 처리 방법일지 잘 몰라서 자문을 구하고자 합니다.

기존 md5형태를 sha방식으로 바꿀 수 있나요?

#그누보드5 #비밀번호

댓글을 작성하려면 로그인이 필요합니다.

정렬:

채택된 답변

+20 포인트

뚜찌빠찌

5년 전

비번 체크 하는 부분에 별수 없이 두번의 쿼리가 이루어져야하겠네요 ~

먼저 select from user id = 'username' and pw like 'sha256%' 이렇게 해서 결과값이 있으면

sha 암호 방식으로 아이디 비번 일치여부 체크 하시고 그렇지 않으면 md5 로체크 하면 되지않을까여? 근데 이런경우에는 근본적으로 sha 든 md5 쪽으로 회원들을 비번을 다시 바꾸게 하셔서

통일 하셔서 관리 하시는게 좋을 거 같습니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

몰라무서워

5년 전

sha256 한 값과 md5한 값을 or 로 검색하면 되겠네요.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.