개발 Q&A

제목 _salt질문드립니다...
글쓴이 케케케 작성시각 2013/02/12 10:46:53
댓글 : 5 추천 : 0 스크랩 : 0 조회수 : 14530   RSS

CI 초보입니다.
로그인 연습중 암호화 sha1 를
쓰는데
$this->_salt = '12313121321321';
$this->pw =sha1($this->_salt. ....) 뭐이런식으로 된걸 봤는데
sha1는 암호화 의미는 알겠는데
_salt 는 어떻게쓰이는건가요
위에 '12313121321321' 을 암호로 지정하겠다는 뜻인가요?
 

저 구문을 안쓰고 밑에거만 쓰면오류가 나네요...

 다음글 웹사이트 검색 띄우기 질문 ~ (3)
 이전글 url로 된 이미지를 서버로 올리려면 .. (2)

댓글

변종원(웅파) / 2013/02/12 10:58:50 / 추천 0
php함수명과 동일하지만 salt가 들어간거 보니 사용자함수네요.

해당 함수 열어보시면 되는 문제입니다만... ^^

암호화를 고도화(?)할때나 복호화의 키로 사용합니다.

sha1('aaaa'); 보다는 sha1('1212aaaa1212'); 이런식으로 사용하여 외부에서 유추하기 어렵게 만드는 겁니다.

해당 함수 열어보시면 어디다 salt키를 붙여서 사용하는지 아실 겁니다.
케케케 / 2013/02/12 11:01:11 / 추천 0
웅파님 답변감사합니다^^
변종원(웅파) / 2013/02/12 11:06:10 / 추천 0
sha1의 값은 생성할때마다 변동되는 값이 아니라서 salt키를 쓰지 않으면 유추가 가능합니다.

$str = 'apple';
echo sha1($str);
//d0be2dc421be4fcd0172e5afceea3970e2f3d940

해킹툴이나 비밀번호를 알아내는 킷들의 방식중에 사전의 단어를 비밀번호에 넣어서(단순무식) 하는 경우가 있습니다.  
케케케 / 2013/02/12 11:11:02 / 추천 0
아 아무리 암호화 되도 그거에 대한 고유값?
예를 들어 숫자 1은 어떤식으로 나온거 그런게 정해져있어서
저렇게 숫자를 넣어 암호화의 보안을 더 높인다 이런건가요?
변종원(웅파) / 2013/02/12 11:16:38 / 추천 0
네. salt키는 숫자나 문자의 조합으로 하여 사용하면 더 좋습니다.