비밀번호 암호화 다른 두사이트 회원 이동복사

매출이 오르면 내리는 수수료! 지금 수수료센터에서 전자결제(PG)수수료 비교견적 신청해 보세요!
비밀번호 암호화 다른 두사이트 회원 이동복사

QA

비밀번호 암호화 다른 두사이트 회원 이동복사

본문

질문드립니다.
A사이트 회원디비를 B사이트에 추가로 넣으려고 합니다.

B사이트의 회원 mb_password 는 
*BE661C9BC4D8E0CA0E4EFE02CB023B15BBC528AC
이런식으로 비밀번호는 저장되고 있습니다.

A사이트 회원가입 시 mb_password 는
sha256:12000:3sahdweKQZrct/gwUZ3KGiT35D4pPSHg:ArrCtHGj4ADMEEbcVbrWNLlVRdABbvNV

이렇게 저장되어 있습니다.

A사이트의 회원정보를 그대로 B사이트에 추가로 저장하기 위해 
mb_password에도 a사이트의 비번 암호과 그대로 인 sha256... 으로 저장시킵니다.

B사이트에서 옮겨진 a사이트 회원 정보로 로그인 되게끔 하려면 
쉽게 로그인 할 수 있는 소스나 명령어들이 있을까요? 

이 질문에 댓글 쓰기 :

답변 4

비밀번호를 해독 > 그누 비밀번호로 해싱 순서로 하셔야 하지만, 의뢰쪽으로 맡기셔야 할 것 같네요

 

가장 좋은건 비밀번호 강제 변경 > 비밀번호 변경 유도

 

임시 비밀번호 발급 하시면 되겠습니다.

로그인 체크시 A사이트 방식인 sha256로 한번더 체크하는 루틴 만드세요

두 사이트 암호화 방식이 다르므로 암호화방식을 동일하게

만들지 않으면 불가능합니다

 

새 사이트 회원정보 테이블에

1. mb_password_old 칼럼을 만듬

2. 기존 패스워드를 1번의 칼럼에 저장

3. mb_password 칼럼은 비워 둠

4. 회원이 로그인 할때 mb_password 칼럼이 비어 있으면 패스워드 갱신 안한것이니 기존 사이트의 암호화 방식으로 mb_password_old 칼럼의 값이 맞는지 확인

5. 맞으면 로그인 한 패스워드 값을 새 사이트의 암호화 방식으로 암호화 하여 mb_password 칼럼에 저장

6. 끄읕~~

 

참고로 회원 정보의 조합으로 임의로 패스워드 변경할 경우 A회원의 정보를 잘 아는 B가 A정보의 조합으로 로그인에 성공하여 테러(?)한 경우 법적으로 문제가 될 소지가 있다고 생각합니다.

 

저에게 제작의뢰 하시면 해 드릴수 있습니다.

이런 글 쓰면 혼나겠죠.

명령어나 간단히 할수 있는게 아니라서 개발자 아니라면 제작의뢰 하셔야 할듯 합니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 10,639
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT