![[레벨:21]](http://www.xpressengine.com/modules/point/icons/xe_v3/21.gif "포인트:40205point (13%), 레벨:21/30"){kind=icon}
sol그냥 한번 정리 해봤습니다.
1. SHA1
MD5와 마찬가지로 빠른 연산이 가능한 GPU로 대입하는 툴이 많아, 대안은 되지 않음.
2. Special Character 추가
좋은 방법일 수는 있지만, 어디엔가는 이 "Special Character"가 ./files 에 저장이 되어야 하는데, 보안상 더 안좋을 수도 있음.
또 마이그레이션은 어떻게?
3. Secret Key 기반 암호화, RSA 포함
2)와 마찬가지로 Secret Key가 어딘가는 저장되어야 하고, 마이그레이션에 대한 답이 없음.
4. 이중, 삼중 암호화
현실적인 방법이 될 수 있겠으나,
소스가 공개되어 있기 때문에 대입형 툴로 충분히 비밀번호를 획득할 수 있음.
sha* + md5 + .... 몇번을 어떻게 하더라도, 처음 입력되는 비밀번호의 해쉬값임.
5. 1.6에서 추가되는 SNS 로그인 방식만 사용 한다면, 비밀번호 해쉬값은 DB에 없음 :)
(대안이 아닌 유머로...)
기타 더 좋은 방법도 있겠지만,
설치형인 XE의 제약이 생각보다 많습니다.
어떤 방법을 사용하던지, DB가 외부 노출되는 것을 방지하는 노력과 함께 해야할 것 입니다.
![[레벨:30]](http://www.xpressengine.com/modules/point/icons/xe_v3/30.gif "포인트:1001438point, 레벨:30/30"){kind=icon}
무한탐구![[레벨:1]](http://www.xpressengine.com/modules/point/icons/xe_v3/1.gif "포인트:270point (66%), 레벨:1/30"){kind=icon}
개발해보쟈
misol
똥똥![[레벨:19]](http://www.xpressengine.com/modules/point/icons/xe_v3/19.gif "포인트:32758point (7%), 레벨:19/30"){kind=icon}
라르게덴
CMD![[레벨:2]](http://www.xpressengine.com/modules/point/icons/xe_v3/2.gif "포인트:790point (95%), 레벨:2/30"){kind=icon}
hika1![[레벨:18]](http://www.xpressengine.com/modules/point/icons/xe_v3/18.gif "포인트:31079point (57%), 레벨:18/30"){kind=icon}
BNU![[레벨:20]](http://www.xpressengine.com/modules/point/icons/xe_v3/20.gif "포인트:38222point (60%), 레벨:20/30"){kind=icon}
delphiXE2![[레벨:0]](http://www.xpressengine.com/modules/point/icons/xe_v3/0.gif "포인트:45point (50%), 레벨:0/30"){kind=icon}
cloudn1ne
인스크랩![[레벨:5]](http://www.xpressengine.com/modules/point/icons/xe_v3/5.gif "포인트:2550point (30%), 레벨:5/30"){kind=icon}
푸하라
GPU 를 이용한 Hash 크랙 : http://www.golubev.com/hashgpu.htm
검색하다가 발견한 참고자료 : http://wiki.kldp.org/HOWTO/html/Secure-Programs-HOWTO/crypto.html