1개 답변, 2 voices Last updated by 
9 years, 8 months 전
9 years, 8 months 전-
워드프레스와 우커머스 플러그인을 이용한 쇼핑몰이 있습니다.
이 사이트에 외부 로그인 api를 연동하고 싶습니다. 외부 사이트의 아이디와 비밀번호를 입력하면, 쇼핑몰을 이용할 수 있도록 하는 것 입니다.
외부 로그인 api는 id와 pw를 md5로 암호화해서 request를 보내면, 로그인이 성공했다면 유저의 id, 이름, session key 등의 정보를 response 해 줍니다.
연동에 어려움을 겪고 있어, 혹시 참고가 될 만한 조언이나 관련 레퍼런스를 구할 수 있을까 하여 이렇게 질문드려봅니다.
워드프레스는 md5 hash 를 쓰지 않습니다. md5 는 “무지개 테이블”로 reference 해보거나, local 에서 brute force 로 뚫리기 때문에, 사실 보안책이라고 보기는 좀 힘든….
암튼, 어떤 외부 솔루션을 쓰고 계시는지 언급하지 않으셔서 구체적으로 뭐라고 말씀드리기 어렵고, 또 어떤 방식으로 연동하시려고 하시는지도 모르겠고….
단지 님께서 원하시는데로 md5 hash 를 쓰는 솔루션과 워드프레스를 연동 하시면, 더구나 쇼핑몰인데, 보안에 엄청난 구멍이 생기겠네요.
왜냐하면 워드프레스의 phpass hash 를 뚫지 못해도, md5를 뚫으면 님의 쇼핑몰 관리자 계정탈취가 가능하니까…. ㄷㄷㄷ
2 글 보임 - 1에서 2 까지 (총 2 중에서)
- 답변은 로그인 후 가능합니다.