비밀번호 암호화 다른 두사이트 회원 이동복사

매출이 오르면 내리는 수수료! 지금 수수료센터에서 전자결제(PG)수수료 비교견적 신청해 보세요!
비밀번호 암호화 다른 두사이트 회원 이동복사

QA

비밀번호 암호화 다른 두사이트 회원 이동복사

답변 4

본문

질문드립니다.
A사이트 회원디비를 B사이트에 추가로 넣으려고 합니다.

B사이트의 회원 mb_password 는 
*BE661C9BC4D8E0CA0E4EFE02CB023B15BBC528AC
이런식으로 비밀번호는 저장되고 있습니다.

A사이트 회원가입 시 mb_password 는
sha256:12000:3sahdweKQZrct/gwUZ3KGiT35D4pPSHg:ArrCtHGj4ADMEEbcVbrWNLlVRdABbvNV

이렇게 저장되어 있습니다.

A사이트의 회원정보를 그대로 B사이트에 추가로 저장하기 위해 
mb_password에도 a사이트의 비번 암호과 그대로 인 sha256... 으로 저장시킵니다.

B사이트에서 옮겨진 a사이트 회원 정보로 로그인 되게끔 하려면 
쉽게 로그인 할 수 있는 소스나 명령어들이 있을까요? 

이 질문에 댓글 쓰기 :

답변 4

비밀번호를 해독 > 그누 비밀번호로 해싱 순서로 하셔야 하지만, 의뢰쪽으로 맡기셔야 할 것 같네요

 

가장 좋은건 비밀번호 강제 변경 > 비밀번호 변경 유도

 

임시 비밀번호 발급 하시면 되겠습니다.

로그인 체크시 A사이트 방식인 sha256로 한번더 체크하는 루틴 만드세요

두 사이트 암호화 방식이 다르므로 암호화방식을 동일하게

만들지 않으면 불가능합니다

 

새 사이트 회원정보 테이블에

1. mb_password_old 칼럼을 만듬

2. 기존 패스워드를 1번의 칼럼에 저장

3. mb_password 칼럼은 비워 둠

4. 회원이 로그인 할때 mb_password 칼럼이 비어 있으면 패스워드 갱신 안한것이니 기존 사이트의 암호화 방식으로 mb_password_old 칼럼의 값이 맞는지 확인

5. 맞으면 로그인 한 패스워드 값을 새 사이트의 암호화 방식으로 암호화 하여 mb_password 칼럼에 저장

6. 끄읕~~

 

참고로 회원 정보의 조합으로 임의로 패스워드 변경할 경우 A회원의 정보를 잘 아는 B가 A정보의 조합으로 로그인에 성공하여 테러(?)한 경우 법적으로 문제가 될 소지가 있다고 생각합니다.

 

저에게 제작의뢰 하시면 해 드릴수 있습니다.

이런 글 쓰면 혼나겠죠.

명령어나 간단히 할수 있는게 아니라서 개발자 아니라면 제작의뢰 하셔야 할듯 합니다.

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 766
© SIRSOFT
현재 페이지 제일 처음으로