개발 Q&A

제목 여기 ci 포럼의 계정-비밀번호 암호화에 대해 문의드립니다.
글쓴이 pithecus 작성시각 2014/01/20 10:57:03
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 15538   RSS
포럼의 비밀번호 찾기를 이용해 봤는데
http://codeigniter-kr.org/auth/forgot_password

비밀번호가 변경되었다고 알려주는 이메일을 보니
변경한 비밀번호가 그대로(평문으로) 보이네요.

db 에 비밀번호가 암호화 되지 않고 저장되는거 같은데 혹시 아시는 분 계신가요?

(예전 게시물에 이와 관련된 내용이 있었나 찾아보았는데 안보이네요)

 다음글 이런거 물어봐도 되나요? (2)
 이전글 charset 로인하여 글자 모양이 변환되는 질문 (5)

댓글

변종원(웅파) / 2014/01/20 12:04:47 / 추천 0
포럼소스를 보시면 아시겠지만 db에 저장할 때 암호화 되어 저장됩니다.
phpass라는 라이브러리가 사용됩니다.

이메일에 평문으로 비밀번호가 나가는 것은 비밀번호 리셋을 하고(새 비밀번호를 암호화하여 db에 저장)
이메일로 발송하는 로직이 하나의 컨트롤러안에 들어있기 때문에 그 시점에서 알고있기 때문입니다.

변경된 비밀번호를 이메일로 발송하는 것은 발송하지 않도록 수정하겠습니다.
pithecus / 2014/01/20 12:17:44 / 추천 0
그렇군요. 감사합니다 :)