[보안] MD5 해독 불능 팁 정보
MySQL [보안] MD5 해독 불능 팁
본문
최근 자게에서 관련글 있었는데요..
md5 는 해독은 이미 오래전부터 알려졌습니다.
그리고 이 내용은 php 보안책에서도 나와있는 내용입니다.
$str="rims";
$pass=md5($str.md5($password).$str);
mysql_query("update table set password='$pass' where id='$id'");
이와같이 디비에 저장해놓았으면 후에 post 에서 password를 넘길경우
$pass=md5($str.md5($_POST['password']).$str);
넘어온 $pass와 db의 password를 비교하면 되겠습니다.
이렇게 생성된 암호는 해킹으로 노출이 되도 절대 풀수가 없습니다.
중요한 주민번호, 로그인 비밀번호등은 단순히 md5() 함수만이 아닌 위와 같이 하여야 보안이 보다 탄탄하다고 할수 있겠습니다.
도움 되시길..
출처 : 본인작성
[이 게시물은 관리자님에 의해 2011-10-31 17:16:08 PHP & HTML에서 이동 됨]
추천
3
3
댓글 8개
절대는 없습니다.
md5는 그래픽카드를 이용해서 랜덤대입방식으로 10분안에 풀립니다.
관련 자료
http://kldp.org/node/109911
괜히 md5를 쓰지말라는말이 나오는게 아닙니다.
md5는 그래픽카드를 이용해서 랜덤대입방식으로 10분안에 풀립니다.
관련 자료
http://kldp.org/node/109911
괜히 md5를 쓰지말라는말이 나오는게 아닙니다.
md5 한번 쓸때 이야기이고, 위경우는 랜덤방식으로 값을 넣어도 풀수가 없습니다.
가 아니고....
http://www.golubev.com/files/ighashgpu/readme.htm
에 가니.. 약간 다르긴 해도...옵션으로 들어가있네요 .,ㅡㅡ;; 할말없군요..
정보 감사합니다.
가 아니고....
http://www.golubev.com/files/ighashgpu/readme.htm
에 가니.. 약간 다르긴 해도...옵션으로 들어가있네요 .,ㅡㅡ;; 할말없군요..
정보 감사합니다.
아후... 또하나 배워갑니다...그래픽카드...;; 감사합니다.. 오늘도 지식이 하나 늘었습니다.
저도 풀리는걸로 알고 잇는데...;
앞뒤로 글자수 늘리더라도 무차별대입으로 풀리면; 크게 소용은 없겠네용?
그래도 중요한 팁 감사 ㅋ
앞뒤로 글자수 늘리더라도 무차별대입으로 풀리면; 크게 소용은 없겠네용?
그래도 중요한 팁 감사 ㅋ
$pass=md5($id.md5($_POST['password']).$id);
이게 조금 더 나은 선택이겠죠.
이게 조금 더 나은 선택이겠죠.
호스팅에서 요즘 대부분 sha1해시함수를 지원합니다.
sha1($password)
함수들 : sha1 sha256 sha384 sha512
아직 풀리지 않는것으로 알려져 있습니다.
sha1($password)
함수들 : sha1 sha256 sha384 sha512
아직 풀리지 않는것으로 알려져 있습니다.
그누에서는 md5인가요? 요것만 수정하면 sha1로 쓸수 있을까요?
이런 방법을
암호문에 salt 를 섞어 쓴다고 표현하는 걸로 알고있습니다.
특문 들어가고 이러면 조금 더 낫겠지요 ㅎㅎ
암호문에 salt 를 섞어 쓴다고 표현하는 걸로 알고있습니다.
특문 들어가고 이러면 조금 더 낫겠지요 ㅎㅎ