글쎄요. 제 생각에는 사용자암호는 password()함수를 사용하지 않는 편이 낫다고
생각합니다.
왜냐면 회원들은 자신의 패스워드를 잃어 버리는 경우가 많거든요.
물론 아래의 답변대로 관리자가 회원의 암호를 알아서는 안 된다고는 하지만
암호를 모른다고 해서 관리자가 하지 못할 일은 없잖아요.
이건 관리자의 양심에 달려 있다고 생각합니다.
일일이 사용자들의 암호를 변경해 준다면 업무에 부하가 걸리겠지요.
여하튼 관리상으로 볼 때는 사용자의 암호필드는 password()를 사용하지 않고
db에 대한 관리만 잘 하신다면 괜찮다고 봅니다.
제 생각이 틀리다고 생각하시는 분은 언제든지 멜을 주셔도 됩니다.
> 안녕하세요.
> 매번 이곳에서 유익한 정보를 얻는 사람입니다.
> 언제 나는 유익한 정보를 올릴수 있을려나!!!!!
> 암튼
> 암호화에대해서질문입니다.
> 회원관리하나 하고있는데요
> 디비안에 패스워드를 넣을때 password()함수를 쓰면 암호화되잖아요
> 그걸로 insert 시키고 로긴할때 비교하는 것까지는 잘됩니다.
> 하지만 거꾸로 해독할수있는 함수가 없더군요.
> 패스워드 분실시 아듸와 패스를 멜로 보내줄려하는데
> 암호화된 패스를 보내줄수는 없는 일이잖아요..^^
> 찾다찾다 encode 와 decode()함수를 쓰면 될것 같은데
> 도대체 무슨말인지 잘 몰라서요
> 거기에대해서 예를 들어 설명해주실수 없을까여
> 더운데 수고하십시요...
|