전자정부프레임 경량환경 샘플포털 정보수정 문의 드립니다.
- 작성자 :
- 조*호
- 작성일 :
- 2018-01-15 14:37:48
- 조회수 :
- 1,229
- 구분 :
- 운영환경
- 진행상태 :
- 완료
Q
최고 관리자 계정 admin/1 로 접속해서 회원인 user1/1 의 정보수정을 하려고 합니다.
회원 user1의 비밀번호 기본값인 1 을 수정해서 로그인했을때는 정상적으로 로그인이 되었지만 아이디 값을 수정하면 로그인 정보가 없다는 알림창이 뜹니다. 원래 정보수정은 비밀번호 수정만 되고 아이디수정기능은 안되나요?
회원 user1의 비밀번호 기본값인 1 을 수정해서 로그인했을때는 정상적으로 로그인이 되었지만 아이디 값을 수정하면 로그인 정보가 없다는 알림창이 뜹니다. 원래 정보수정은 비밀번호 수정만 되고 아이디수정기능은 안되나요?
A
안녕하세요 조인호님,
표준프레임워크 센터입니다.
기본 로직은 로그인 정보를 찾을 때 회원ID와 패스워드(암호화)된 값을 가지고 회원정보를 찾습니다.
그런데 암호화 패스워드는 단순히 패스워드 1을 암호화 해서 가지고 있는 것이 아니라
salt값으로 회원ID를 가지고 암호화 합니다.
즉 DB에서 admin 나 user1 이 동일한 1 이라는 패스워드를 가지고 있어도 암호화 된 값을 같지 않습니다.
다시 말해 admin 의 암호화 패스워드는 admin + 1이라는 값으로 암호화하여 가지고 있고
user1은 user1 + 1 이라는 패스워드를 가지고 있습니다.
만약 회원ID를 등록 이후에도 변경이 가능하도록 하시려면 회원의 고유값(변경 불가)을 salt값으로 사용하도록
로직을 변경하셔야 합니다.
참고로 샘플에서는 사용자ID를 변경 못하도록 필드 disable처리가 되어 있지 않으며
또한 사용자 암호 변경은 기능은 별도록 추가하셔야 하는 기능입니다.
감사합니다.
표준프레임워크 센터입니다.
기본 로직은 로그인 정보를 찾을 때 회원ID와 패스워드(암호화)된 값을 가지고 회원정보를 찾습니다.
그런데 암호화 패스워드는 단순히 패스워드 1을 암호화 해서 가지고 있는 것이 아니라
salt값으로 회원ID를 가지고 암호화 합니다.
즉 DB에서 admin 나 user1 이 동일한 1 이라는 패스워드를 가지고 있어도 암호화 된 값을 같지 않습니다.
다시 말해 admin 의 암호화 패스워드는 admin + 1이라는 값으로 암호화하여 가지고 있고
user1은 user1 + 1 이라는 패스워드를 가지고 있습니다.
만약 회원ID를 등록 이후에도 변경이 가능하도록 하시려면 회원의 고유값(변경 불가)을 salt값으로 사용하도록
로직을 변경하셔야 합니다.
참고로 샘플에서는 사용자ID를 변경 못하도록 필드 disable처리가 되어 있지 않으며
또한 사용자 암호 변경은 기능은 별도록 추가하셔야 하는 기능입니다.
감사합니다.