본문 바로가기
PHP 게시판 만들기

5. 사용자 암호를 암호화 하기

by 똑똑한 영장류 2012. 12. 11.


Chap 5.


앞서 회원가입을 위해 입력한 값을 DB에 저장하는 것까지 해봤는데요, 암호가 입력한 문자열 그대로 저장이 됩니다. 이는 보안을 생각하면 좋은 방법이 아닙니다.


php 에서 문자열을 암호화하는 함수들을 몇개 제공하고 있는데요, PHP 카테고리에 있는 다음 글을 참고하시길 바랍니다.


md5(), sha1()   <-클릭해서 확인하기


signup_check.php의 내용을 조금 수정해보겠습니다.


$user_pass 를 암호화를 해야겠네요.


$encrypted_pass = sha1($user_pass);


DB에 저장할 때, 이제 $user_pass 가 아닌, sha1()을 이용해서 암호화한 $encrypted_pass 를 저장하면 되겠습니다.


쿼리가 달라져야겠네요.


$q = "INSERT INTO ap_member ( id, pw, email ) VALUES ( '$user_id', '$encryped_pass', '$user_email' )";



테스트 결과는 아래와 같습니다. 40자의 암호화된 문자열이 저장되어 있습니다.



나중에 암호화에 관한 내용을 좀 더 살펴볼 기회가 있기를 바랍니다.


이상! ^^;



댓글