질문/조언질답게시판

회원 설정에서 암호화 방식을 변경했는데 패스워드가 틀렸다고 로그인이 안되는군요.

혹시 초기 세팅으로 변경하려면 어느 부분을 확인해야 할까요?

 

도움 부탁드리겠습니다. 

  • profile
    암호화 방식을 변경하면 변경하기전의 비밀번호의 방식을 모두 대입해봐서 비밀번호가 맞는지 아닌지를 따지게 됩니다.

    예를들어 md5 에서 bcrypt 으로 변경한다고 가정합시다.

    첫번째 비밀번호 입력후 bcrypt으로 한번 검사해보고 틀리게 되니 그다음 다른 비밀번호 저장방식으로 검사합니다. 비밀번호 저장방식이 기존이 md5형식이였으니 md5 으로 검사를 하게되는데 이때도 마찬가지로 틀리면 비밀번호가 틀린 것 입니다.

    하지만 계속적인 문제가 된다면 비밀번호를 찾기하셔야 해요.

    password 테이블에 1234 으로 저장하게 되더라도 재대로 비밀번호를 검사할 수 있는 상황이 되지 않기 때문에 초기화 할 수 없는 상황이 됩니다..
  • profile profile
    원래 bcrypt 세팅이었고 테스트겸 sha256 으로 변경했는데, 비번 찾기 해서 새 번호를 발급 받아도 로그인이 안되네요. 뭐가 문제일까요?
  • profile profile
    관리자를 아에 접속을 못하는 상황인건가요? 보통 기존세팅에서 변경할 경우 로그인을 하면서 비밀번호 부분을 현재 설정된 방식으로 바뀌는게 정상입니다.

    코드상의 문제가 있거나 아니면 서드파티의 영향이 잇거나 등등 원인이 있을 수 있어서 확인 작업이 필요할 것 같네요..
  • profile profile
    네 그래서 서버단에 암호화 방식이 저장되는 부분을 여쭤보고 있는 중입니다. ^^ 이상하네요..
  • profile profile
    https://github.com/rhymix/rhymix/blob/master/common/framework/password.php 이파일중에 있습니다..

    152번째줄 public static function hashPassword($password, $algos = null, $salt = null) 부분부터 보시면 될 것 같네요.
  • profile profile
    댓글 정말 감사합니다. 혹시 db 에 암호화 방식이 저장되는 테이블을 알 수 있을까요? 운영자 로그인도 안되고 낭패네요...
  • profile profile
    암호화저장되는 방식은 없습니다.

    그냥 bcrypt 을 사용했을때 비밀번호 저장되는패턴이나 md5을 사용시 저장되는 패턴이나 그런 패턴들을 인식합니다.

    해당 파일 첫줄에 패턴인식 방법에 따라 저장하는 방식이 나옵니다.
  • profile profile

    Screenshot (1).png

    감사합니다. 제가 궁금한 것은 위 설정이 DB에서 저장되는 부분입니다. MEMBER 설정이 저장되는 곳이라고 봐야겠지요? 우선은 여기부터 원 설정대로 수정해볼까 해서요.

  • profile profile
    module_config 테이블의 config칼럼에 저장됩니다.

    serilaze 으로 저장됩니다. 따라서 수정을 하기가 매우 까다롭습니다.

    FTP가능하시면 SESSTION 을 강제적으로 조정하는 방식으로 관리자계정으로 로그인한다음 설정과 비밀번호를 수정하시는걸 추천합니다.
  • profile profile
    감사합니다. 덕분에 원복시켰습니다.

    그나저나 라이믹스 자체에 뭔가 오류가 있었거나, 제 세팅이 문제가 있었나봅니다. 암호화 알고리즘을 변경하니 실제 암호문자열이 변경은 되는데 실제 인증 체크시에 비번이 맞지 않다고 내는군요. 다른 분들은 제대로 동작하는지 궁금하네요.