2. 질의 응답
  3. PHP가 사용자의 암호를 암호 해독

PHP가 사용자의 암호를 암호 해독

2012-05-01 5 views
-1

내 웹 사이트에 액세스 할 때 내 사용자가 다른 사용자와 암호를 공유하지 못하도록하는 저렴한 방법을 원합니다. 암호화 된 암호를 cd에 저장하는 방법이 있습니까? 사용자가 웹 사이트에 접속하여 ID를 입력하면 PHP는 클라이언트 드라이브에서 암호화 된 암호로 CD를 검색하고 암호를 해독하여 내가 설정 한 MYSQL 데이터베이스 암호와 비교합니다. 나는 CD가 복사되는 것을 막기 위해 약간의 소프트웨어를 사용할 것이다. 나는 사용자가 단순히 누군가에게 CD를 빌려줄 수 있다는 것을 이해하지만, 필연적으로 사용자가이 일을 계속하는 것은 불편할 것이다.PHP가 사용자의 암호를 암호 해독

다른 의견이 있으면이 도움을 주시면 고맙겠습니다.

덕분에 당신의 도움을

출처

2012-05-01 Nico

+1

내 비밀번호가 암호화되지 않지만 해시되기를 바랍니다. :) –

+3

이것이 효과적인 예방책이 아님을 분명히하는 확실한 이유가 없습니다. –

+3

일반적으로 웹 앱에서 최종 사용자의 CD 드라이브에 액세스 할 수 없습니다. 최소한 이것을 허용하는 브라우저 플러그인이 없어도됩니다. 은행에서 제공하는 RSA 보안 ID 장치는 아마도 가장 단순하거나 스마트 폰으로 구현 한 것일 수 있습니다. – Rup

답변

2

PHP는 서버에서 실행되는, 그래서 당신은 PHP를 사용하여이 작업을 수행 할 수있는 방법은 없습니다. 브라우저 용 플러그인을 개발하거나 추가 소프트웨어를 사용해야합니다.

출처

2012-05-01 14:26:05

2

짧은 답변 : 제

긴 대답 : 당신은 자신에 그 시도 문제와 자신의 경험을 한 후 작동하지 않는 것을 알 필요가있다.

PHP btw가 클라이언트가 아닌 서버에서 실행 중입니다. PHP와 사용자 간의 유일한 연결은 필요한 모든 것을 속일 수있는 HTTP 프로토콜입니다.

출처

2012-05-01 14:26:21 hakre

2

PHP가 설치되지 않았습니다. 웹 서버에서 실행되는 사이트는 브라우징 컴퓨터의 하드웨어에 액세스 할 수 없습니다.

출처

2012-05-01 14:26:42 DaveRead

+0

내가 자바 스크립트를 사용한다면? – Nico

+0

다시, 아니 할 수 있습니다 .. – DaveRead

+0

나는 이런 식으로 할 간단한 방법이 없다고 생각할 수 없습니다. – Nico

1

일부 이중 인증 (내가 아는 것 + 갖고있는 것)을 구현하는 것이 좋습니다.

Google의 "2-step"인증을 확인하면 사용자 이름과 비밀번호 외에 로그인해야하는 휴대 전화로 문자 메시지를 통해 인증 코드를 전송합니다.

이 경우 휴대 전화는 "가지고있는 것"입니다. 사용자는 휴대 전화를 공유하거나 인증 코드를 제공해야합니다.

출처

2012-05-01 14:39:59

+0

Ups SMS를 게이트웨이로 보내거나 심지어 그러한 SMS 메시지를 공개적으로 표시합니다. 어째서? 양방향은 서버가 아니라 사용자에게 유용합니다. – hakre

+0

내가 목욕을하고있는 것처럼 느껴진다. :) 아니, 아니야, 미안. – Nico

+0

@hakre, 전자 메일 게이트웨이로 SMS를 고려하지 않았습니다. 어쨌든, 아마 구글은 두 가지 요소가 답이 아니라 두 가지 요소의 어느 정도가 될 수 있습니다. 항상 동글이 있습니다. :) –

관련 문제

 관련 문제