lib/pbkdf2.compat.php 파일의 creat_hash() 함수 관련 채택완료
김무식2
2년 전
조회 1,318
그누보드는 pbkdf2 방식으로 비밀번호를 암호화 하는데
lib/pbkdf2.compat.php 파일의 creat_hash() 함수를 써보면
매번 출력되는 hash값이 다릅니다
그리고 bbs/login_check.php파일을 보면 로그인 할 때마다 비번을 업데이트 하는데
$new_password = create_hash($pass);
$sql = " update {$g5['member_table']} set mb_password = '$new_password', mb_password2 = '$hash' where mb_id = '$mb_id' ";
sql_query($sql);
return true;
1.
즉, 매번 비번이 바뀌는 방식인가요?
2.
db에 mb_password 칼럼과 mb_password2 칼럼 두 개가 있는데 각각 용도가 무엇인가요?
댓글을 작성하려면 로그인이 필요합니다.
답변 2개
채택된 답변
+20 포인트
2년 전
로그인 할 때마다 비번을 업데이트 하는데<--- 그런것이 아닙니다//그럴 이유도 없구요
위쪽 if문을 보아야죠
~~ strlen($hash) === 16 <== 이 조건은 예전 비번으로 등록되어있으면
create_hash 로 새로운 비번을 만들어 저장하고 mb_password2에 예전 비번은 저장해 두도록 하는 코드입니다
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인