우커머스, 외부 로그인 연동 – 한국워드프레스사용자모임 https://kopress.kr/topic/%ec%9a%b0%ec%bb%a4%eb%a8%b8%ec%8a%a4-%ec%99%b8%eb%b6%80-%eb%a1%9c%ea%b7%b8%ec%9d%b8-%ec%97%b0%eb%8f%99/feed/ Sun, 19 May 2024 01:01:17 +0000 https://bbpress.org/?v=2.6.9 ko-KR https://kopress.kr/topic/%ec%9a%b0%ec%bb%a4%eb%a8%b8%ec%8a%a4-%ec%99%b8%eb%b6%80-%eb%a1%9c%ea%b7%b8%ec%9d%b8-%ec%97%b0%eb%8f%99/#post-26615 <![CDATA[우커머스, 외부 로그인 연동]]> https://kopress.kr/topic/%ec%9a%b0%ec%bb%a4%eb%a8%b8%ec%8a%a4-%ec%99%b8%eb%b6%80-%eb%a1%9c%ea%b7%b8%ec%9d%b8-%ec%97%b0%eb%8f%99/#post-26615 Tue, 02 Sep 2014 05:44:23 +0000 김동환 워드프레스와 우커머스 플러그인을 이용한 쇼핑몰이 있습니다.

이 사이트에 외부 로그인  api를 연동하고 싶습니다. 외부 사이트의 아이디와 비밀번호를 입력하면, 쇼핑몰을 이용할 수 있도록 하는 것 입니다.

외부 로그인 api는 id와 pw를 md5로 암호화해서 request를 보내면, 로그인이 성공했다면 유저의 id, 이름,  session key  등의 정보를 response 해 줍니다.

연동에 어려움을 겪고 있어, 혹시 참고가 될 만한 조언이나 관련 레퍼런스를 구할 수 있을까 하여 이렇게 질문드려봅니다.

Avatar of 김동환
김동환
]]> https://kopress.kr/topic/%ec%9a%b0%ec%bb%a4%eb%a8%b8%ec%8a%a4-%ec%99%b8%eb%b6%80-%eb%a1%9c%ea%b7%b8%ec%9d%b8-%ec%97%b0%eb%8f%99/#post-26616 <![CDATA['우커머스, 외부 로그인 연동'에 답변달기]]> https://kopress.kr/topic/%ec%9a%b0%ec%bb%a4%eb%a8%b8%ec%8a%a4-%ec%99%b8%eb%b6%80-%eb%a1%9c%ea%b7%b8%ec%9d%b8-%ec%97%b0%eb%8f%99/#post-26616 Wed, 03 Sep 2014 02:32:57 +0000 Matthew Park 워드프레스는 md5 hash 를 쓰지 않습니다.  md5 는 “무지개 테이블”로 reference 해보거나, local 에서 brute force 로 뚫리기 때문에, 사실 보안책이라고 보기는 좀 힘든….

암튼, 어떤 외부 솔루션을 쓰고 계시는지 언급하지 않으셔서 구체적으로 뭐라고 말씀드리기 어렵고, 또 어떤 방식으로 연동하시려고 하시는지도 모르겠고….

단지 님께서 원하시는데로 md5 hash 를 쓰는 솔루션과 워드프레스를 연동 하시면, 더구나 쇼핑몰인데, 보안에 엄청난 구멍이 생기겠네요.

왜냐하면 워드프레스의 phpass hash 를 뚫지 못해도, md5를 뚫으면 님의 쇼핑몰 관리자 계정탈취가 가능하니까…. ㄷㄷㄷ

 

 

 

 

Avatar of Matthew Park
Matthew Park
Attorney, front-end developer, digital media artist, WordPress enthusiast, & a father of 4 wonderful children.

Lives in Colorado.

]]>