라이믹스에서 회원 비번 암호화 방식이 저장되는 곳을 알고 싶습니다.
| CMS/프레임워크 | Rhymix 1.9 |
|---|---|
| 개발 언어 | PHP 7.0 |
회원 설정에서 암호화 방식을 변경했는데 패스워드가 틀렸다고 로그인이 안되는군요.
혹시 초기 세팅으로 변경하려면 어느 부분을 확인해야 할까요?
도움 부탁드리겠습니다.
라이프오브파이
Lv. 3
| CMS/프레임워크 | Rhymix 1.9 |
|---|---|
| 개발 언어 | PHP 7.0 |
회원 설정에서 암호화 방식을 변경했는데 패스워드가 틀렸다고 로그인이 안되는군요.
혹시 초기 세팅으로 변경하려면 어느 부분을 확인해야 할까요?
도움 부탁드리겠습니다.
댓글 11
예를들어 md5 에서 bcrypt 으로 변경한다고 가정합시다.
첫번째 비밀번호 입력후 bcrypt으로 한번 검사해보고 틀리게 되니 그다음 다른 비밀번호 저장방식으로 검사합니다. 비밀번호 저장방식이 기존이 md5형식이였으니 md5 으로 검사를 하게되는데 이때도 마찬가지로 틀리면 비밀번호가 틀린 것 입니다.
하지만 계속적인 문제가 된다면 비밀번호를 찾기하셔야 해요.
password 테이블에 1234 으로 저장하게 되더라도 재대로 비밀번호를 검사할 수 있는 상황이 되지 않기 때문에 초기화 할 수 없는 상황이 됩니다..
코드상의 문제가 있거나 아니면 서드파티의 영향이 잇거나 등등 원인이 있을 수 있어서 확인 작업이 필요할 것 같네요..
152번째줄 public static function hashPassword($password, $algos = null, $salt = null) 부분부터 보시면 될 것 같네요.
그냥 bcrypt 을 사용했을때 비밀번호 저장되는패턴이나 md5을 사용시 저장되는 패턴이나 그런 패턴들을 인식합니다.
해당 파일 첫줄에 패턴인식 방법에 따라 저장하는 방식이 나옵니다.
감사합니다. 제가 궁금한 것은 위 설정이 DB에서 저장되는 부분입니다. MEMBER 설정이 저장되는 곳이라고 봐야겠지요? 우선은 여기부터 원 설정대로 수정해볼까 해서요.
serilaze 으로 저장됩니다. 따라서 수정을 하기가 매우 까다롭습니다.
FTP가능하시면 SESSTION 을 강제적으로 조정하는 방식으로 관리자계정으로 로그인한다음 설정과 비밀번호를 수정하시는걸 추천합니다.
그나저나 라이믹스 자체에 뭔가 오류가 있었거나, 제 세팅이 문제가 있었나봅니다. 암호화 알고리즘을 변경하니 실제 암호문자열이 변경은 되는데 실제 인증 체크시에 비번이 맞지 않다고 내는군요. 다른 분들은 제대로 동작하는지 궁금하네요.