제목 | 자꾸 막히네요 ㅎㅎ;; | ||
---|---|---|---|
글쓴이 | 스트링 | 작성시각 | 2015/01/09 17:22:37 |
|
|||
로그인할때 컨틀롤러에서 $user_passwd = hash('sha512', $this->input->post('userPasswd')); // 해쉬코드생성 하구요 $this->data['user'] = $this->Member_Model->get_member_info_by_idpw($user_id, $user_passwd);// 로 회원 정보도 가져올수 있습니다. $user_passwd 를 찍어보면 분명 해쉬코드가 생성되있지만 fiddler web debugger라는 툴로 포스트 값 디버깅을 해보면 아래와 같이 사진처럼 평문으로 나타내 지네요 이거때문에 현재 보안 문제에 걸렸는데 혹시 몰라서 php 버전도 적어봅니다...ㅠㅠ PHP 5.3.10-1ubuntu3.13 with Suhosin-Patch (cli) (built: Jul 7 2014 18:54:55) Copyright (c) 1997-2012 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2012 Zend Technologies |
|||
다음글 | 숫자 범위 쿼리문 질문있어요 ㅠㅠ기본적인건데 범위 쿼리... (1) | ||
이전글 | 워드프레스 플러그인 코드이그나이터 접목시키는 방법 (2) | ||
변종원(웅파)
/
2015/01/09 17:28:07 /
추천
0
|
평문 전송을 막으려면 https 쓰시면 됩니다. (로그인, 회원정보 관련 부분만 https 로 하고 나머지는 http로 동일하게)