Home 게시판 커뮤니티 Q&A 우커머스, 외부 로그인 연동

1개 답변, 2 voices Last updated by Avatar of Matthew ParkMatthew Park 10 years, 2 months 전
  • Avatar of 김동환김동환
    Participant
    @tony6535
    #26615

    워드프레스와 우커머스 플러그인을 이용한 쇼핑몰이 있습니다.

    이 사이트에 외부 로그인  api를 연동하고 싶습니다. 외부 사이트의 아이디와 비밀번호를 입력하면, 쇼핑몰을 이용할 수 있도록 하는 것 입니다.

    외부 로그인 api는 id와 pw를 md5로 암호화해서 request를 보내면, 로그인이 성공했다면 유저의 id, 이름,  session key  등의 정보를 response 해 줍니다.

    연동에 어려움을 겪고 있어, 혹시 참고가 될 만한 조언이나 관련 레퍼런스를 구할 수 있을까 하여 이렇게 질문드려봅니다.

    Avatar of Matthew ParkMatthew Park
    Moderator
    @hackya
    #26616

    워드프레스는 md5 hash 를 쓰지 않습니다.  md5 는 “무지개 테이블”로 reference 해보거나, local 에서 brute force 로 뚫리기 때문에, 사실 보안책이라고 보기는 좀 힘든….

    암튼, 어떤 외부 솔루션을 쓰고 계시는지 언급하지 않으셔서 구체적으로 뭐라고 말씀드리기 어렵고, 또 어떤 방식으로 연동하시려고 하시는지도 모르겠고….

    단지 님께서 원하시는데로 md5 hash 를 쓰는 솔루션과 워드프레스를 연동 하시면, 더구나 쇼핑몰인데, 보안에 엄청난 구멍이 생기겠네요.

    왜냐하면 워드프레스의 phpass hash 를 뚫지 못해도, md5를 뚫으면 님의 쇼핑몰 관리자 계정탈취가 가능하니까…. ㄷㄷㄷ

     

     

     

     

    Avatar of Matthew Park
    Attorney, front-end developer, digital media artist, WordPress enthusiast, & a father of 4 wonderful children.

    Lives in Colorado.

2 글 보임 - 1에서 2 까지 (총 2 중에서)
  • 답변은 로그인 후 가능합니다.