// 기존의 내가 코딩하던 방식은 단순히 그냥 폼값에 있는 암호값을 DB에 쿼리를 날려서
// 다이렉트로 비교하던 방식이였고, DB에 저장되있는 암호를 직접 볼수도 있는 상황이였다...
// 즉, DB 관리자 패스워드가 노출이 될경우 사용자 신상정보 모두가 유출될수 있기에 암호를 저장할때도
// 암호화해서 저장하고 비교할때도 암호화해서 비교하는 방식이 기존의 다이렉트 비교방식보다는
// 안전하다고 볼수 있을것 같다.. 대략 아래 소스코드로 비교 및 삽입시 응용할 수 있을듯하다...
// 아래는 비교하기 예제
...
$psql=mysql_query("select * from jn_member where id='$ss_id' and pw=password('$pw') ");
$parr=mysql_fetch_array($psql);
if(!$parr){ alert("비밀번호가 틀렸습니다."); goback(); }
...$parr=mysql_fetch_array($psql);
if(!$parr){ alert("비밀번호가 틀렸습니다."); goback(); }
// 아래는 삽입 예제
$psql=mysql_query("insert into jn_member(id, pw, ...) values ('$id', password('$pw'), ... ");
$parr=mysql_fetch_array($psql);
$parr=mysql_fetch_array($psql);
댓글 없음:
댓글 쓰기