스마일서브의 보안서버를 적용한 멤버 및 아웃로그인 스킨 정보
회원통합스킨 스마일서브의 보안서버를 적용한 멤버 및 아웃로그인 스킨
첨부파일
본문
보안서버 솔루션 자체의 소스도 업데이트된 것이 있습니다.
1. 개요
현재 법적으로 , 회원가입이나 로그인 등에서 보안서버 구축을 의무화 하고 있습니다.
작은 사이트에서도 보안서버를 구축하기 위해 비싼 보안서버인증서를 구매 설치해야 하는 상황입니다.
또한, 하나의 서버에 여러 웹사이트를 운영할 경우, 포트를 여러개 사용해야 하는 불편함이 있습니다.
이를 해결하기 위해 스마일서브 에서 보안서버 라는 솔루션을 개발하여 GPL 로 배포하고 있습니다.
http://www.boanserver.com
이 보안서버 솔루션을 그누보드 멤버와 아웃로그인에 플러그인 형태로 적용해 보았습니다.
2. 설치전 요구 사항
프로그램의 정상적인 구동을 위해서는 다음과 같은 기반 환경이 필요합니다.
- PHP 5.2.x ~ 5.6.x - 5.2.x 이하 버전은 동작될 수 있으나, 테스트되지 않았습니다.
- OpenSSL 1.x - OpenSSL 라이브러리의 경우, Linux 기반 OS에는 기본으로 설치되어 있습니다만, Windows 기반 OS에는 수동으로 설치를 해야 합니다.
3. 설치 방법
3-1. boanserver.zip 을 압축을 풀어 그누보드 플러그인 폴더에 업로드 합니다.
3-2. member_boanserver.tar.gz 스킨을 압축을 풀어 그누보드 skin/member 폴더에 업로드 합니다.
3-3. outlogin_boanserver.tar.gz 스킨을 압축을 풀어 그누보드 skin/outlogin 폴더에 업로드 합니다.
3-4. 그누보드 기본 소스중의 아래 파일들에서, _common.php 인클루드 하는 부분 아래에 다음 소스를 추가합니다.
- 수정 파일들
bbs/login_check.php
bbs/register_form.php
bbs/register_form_update.php
- 추가할 소스
include_once(G5_PLUGIN_PATH.'/boanserver/gnuboard/check.php');
3-5. 아웃로그인 스킨을 다음과 같이 basic_boanserver 로 변경합니다.
<?php echo outlogin('basic_boanserver'); // 외부 로그인 ?>
3-6. 관리자페이지 > 환경설정 > 기본환경설정에 가서 회원스킨을 업로드한 것으로 변경합니다.
4. 주의 및 참고사항
- 기능구현을 위해, 그누보드 기본 소스를 변경하는 부분이 있습니다.
가능하면 기본소스를 변경하지 않으려 하였으나, 구현에 어려움이 있어, 최소한으로 변경하였습니다. ^^
- 플러그인 폴더명이나 멤버 아웃로그인 폴더명을 변경하셨다면, 위 소스들에서 적절하게 수정해 주시면 됩니다.
- 패스워드 입력시 나오는 키보드는, 그누보드 기본소스 상에서 레이어 위치가 정확하지 않습니다.
수정중에 있으나, 불편하시면 $(':input[type=password]') 부분을 삭제하시면 됩니다.
5. 기타
- 아웃로그인과 멤버 스킨을 동시에 작업하다 보니, 중복되는 소스가 플러그인 쪽으로 많이 옮겨졌습니다.
- 보안서버 웹사이트에서 보시면, 보안서버 로고를 붙여 줄 것을 권장하고 있습니다.
물론, GPL 이라 강제사항은 아니라고 합니다. ^^
- 공식 데모 페이지 : http://www.boanserver.com/demo/login.html
- 테스트 사이트 : http://www.baragi.net
- 보안서버 스킨파일 중에서 변경된 파일은 아래와 같습니다.
기존에 사용하고 계시는 다른 스킨에 적용하고자 하신다면, 해당 스킨 파일만 참고해서 수정하시면 됩니다.
1) 아웃로그인 스킨
outlogin.skin.1.php
2) 멤버 스킨
login.skin.php
member_configm.skin.php
register_form.skin.php
** 추가
그누보드4 용은 아래에 있습니다.
http://sir.co.kr/g4_plugin/15103
추천
10
10
댓글 전체
감사합니다.
이전것도 잘 되지만 이걸로 다시 받아서 한번 테스트해보겠습니다.
이전것도 잘 되지만 이걸로 다시 받아서 한번 테스트해보겠습니다.
감사합니다. ^^
테스트해보니 작동 잘됩니다.
감사합니다.
게시판에 적용한것도 나오면 정말 좋겠어요...^^
감사합니다.
게시판에 적용한것도 나오면 정말 좋겠어요...^^
테스트 감사합니다. ^^
게시판 글쓰기에도 한번 적용해 보겠습니다.
게시판 글쓰기에도 한번 적용해 보겠습니다.
네 감사합니다.
정말로 시간되실때 적용해주세요...^^
정말로 시간되실때 적용해주세요...^^
감사합니다.
적용해 봐야겠네요.
수고 많이 하셨습니다.
적용해 봐야겠네요.
수고 많이 하셨습니다.
버그 있으면 알려 주세요. ^^
공개 감사합니다. 저도 몇 곳 적용해봐야겠네요.^^
묵공님이 사용해 주신다니 감사합니다. ^^
감사합니다. ㅎㅎㅎ
제가 감사하죠.. ^^
와 좋으네요.
바로 확인하는 버튼도 있으면 더 좋겠어요. ㅎㅎ
감사합니다.
바로 확인하는 버튼도 있으면 더 좋겠어요. ㅎㅎ
감사합니다.
바로 확인하는 버튼이라는 게 어떤 기능을 말씀하시는지요? ^^
보안서버
스크랩 인가요? ^^
어라 저 보안서버는 뭐죠. ㅎㅎ 스크랩할때 뭐 적으라고 해서 적은게 저 코멘트인가 봐요. ㅎㅎ
바로 확인이라는건... 비밀번호 마우스로 입력하고 앤터를 치면 바로 로그인이 되었으면 하는거에요. 아니면 close : clear와 같이 버튼이 있었으면 합니다.
비밀번호 치는 곳은 왼쪽에 붙는데 로그인 하려면 마우스로 확인 버튼까지 가려니 조금 불편을 느끼는 사람들이 있을가 해서요. ^^;;
좋은 스킨 감사합니다. (__)
바로 확인이라는건... 비밀번호 마우스로 입력하고 앤터를 치면 바로 로그인이 되었으면 하는거에요. 아니면 close : clear와 같이 버튼이 있었으면 합니다.
비밀번호 치는 곳은 왼쪽에 붙는데 로그인 하려면 마우스로 확인 버튼까지 가려니 조금 불편을 느끼는 사람들이 있을가 해서요. ^^;;
좋은 스킨 감사합니다. (__)
좋은자료 정말 감사합니다. 질문 몇 가지만 드리겠습니다.
1. 회원가입의 경우, 스킨 적용 후에 가입한 회원만 회원정보가 암호화 되는것인가요?
2. 스킨 적용 후 가입테스트 계정정보를 관리자에서 보면 회원정보가 암호화 되어있지 않은데 복호화 되어진 정상 상태인건가요?
수정된 멤버스킨 3개에 <?php include_once(G5_PLUGIN_PATH.'/boanserver/gnuboard/form.php'); ?> 코드만 상단에 각각 추가했습니다.
1. 회원가입의 경우, 스킨 적용 후에 가입한 회원만 회원정보가 암호화 되는것인가요?
2. 스킨 적용 후 가입테스트 계정정보를 관리자에서 보면 회원정보가 암호화 되어있지 않은데 복호화 되어진 정상 상태인건가요?
수정된 멤버스킨 3개에 <?php include_once(G5_PLUGIN_PATH.'/boanserver/gnuboard/form.php'); ?> 코드만 상단에 각각 추가했습니다.
1. 이 솔루션은 브라우저와 서버간에 주고 받는 데이타를 암호화하는 것이므로,
디비의 회원정보를 암호화 하는 것과는 관련이 없습니다.
2. 그누보드 기본 디비 상태를 그대로 유지하므로, 해당 기능에는 변화가 없습니다.
감사합니다. ^^
디비의 회원정보를 암호화 하는 것과는 관련이 없습니다.
2. 그누보드 기본 디비 상태를 그대로 유지하므로, 해당 기능에는 변화가 없습니다.
감사합니다. ^^
말씀 감사합니다. 제가 헷갈리는 부분이 하나 있습니다.
기존 유료 보안인증서의 기능이 서버에 저장된 회원DB를 암호화 해서
유출시 위험부담을 낮춘다는 개념으로 이해하고 있습니다.
이 보안서버 스킨&플러그인의 안내를 보면 기존 보안인증서를 대체가능한 솔루션으로 이해되는데, 저장된 DB를 암호화 하는게 아니라 사용자가 서버의 응답을 요청하는 시시각각의 데이타 전송과정만을 암호화 하는것이라면 유료든 무료든 DB 암호화를 함께 구현해야 하는것인지.. 실시간 데이타 전송과정만 암호화 하면 저장된 DB를 암호화 하지 않아도 법적으로 문제되지 않는지 궁금합니다.^^;
기존 유료 보안인증서의 기능이 서버에 저장된 회원DB를 암호화 해서
유출시 위험부담을 낮춘다는 개념으로 이해하고 있습니다.
이 보안서버 스킨&플러그인의 안내를 보면 기존 보안인증서를 대체가능한 솔루션으로 이해되는데, 저장된 DB를 암호화 하는게 아니라 사용자가 서버의 응답을 요청하는 시시각각의 데이타 전송과정만을 암호화 하는것이라면 유료든 무료든 DB 암호화를 함께 구현해야 하는것인지.. 실시간 데이타 전송과정만 암호화 하면 저장된 DB를 암호화 하지 않아도 법적으로 문제되지 않는지 궁금합니다.^^;
조금 헤깔리시는 것 같습니다. ^^
우선, 베리사인이나 코모도 등으로 판매하는 SSL 구현을 위한 보안서버인증서는, DB 암호화와는 전혀 상관이 없습니다.
클라이언트 브라우저와 서버 사이의 주고받는 데이타를 암호화해서 주고 받기 위한 것입니다.
그리고, 개인정보를 암호화 해서 DB에 저장하는 것은 별개의 문제입니다.
주민번호 비밀번호 등의 개인정보는 관련법령에서 암호화해서 DB 에 저장하도록 하고 있습니다.
결론은.. 개인정보는 전송할 때도 암호화를 해야 하고, 디비에 저장할 때도 암호화를 해야 한다고 법에 규정되어 있습니다. ^^
암호화를 해서 전송한다고 해서, 그 전송된 데이타를 그대로 DB 에 저장하는 것이 아닙니다.
암호화해서 전송된 데이타는 복호화 시켜서 서버단에서 처리를 하고, 디비에 저장할 때, 개인정보는 또 다른 암호화 솔루션을 통해서 암호화해서 저장해야 합니다.
우선, 베리사인이나 코모도 등으로 판매하는 SSL 구현을 위한 보안서버인증서는, DB 암호화와는 전혀 상관이 없습니다.
클라이언트 브라우저와 서버 사이의 주고받는 데이타를 암호화해서 주고 받기 위한 것입니다.
그리고, 개인정보를 암호화 해서 DB에 저장하는 것은 별개의 문제입니다.
주민번호 비밀번호 등의 개인정보는 관련법령에서 암호화해서 DB 에 저장하도록 하고 있습니다.
결론은.. 개인정보는 전송할 때도 암호화를 해야 하고, 디비에 저장할 때도 암호화를 해야 한다고 법에 규정되어 있습니다. ^^
암호화를 해서 전송한다고 해서, 그 전송된 데이타를 그대로 DB 에 저장하는 것이 아닙니다.
암호화해서 전송된 데이타는 복호화 시켜서 서버단에서 처리를 하고, 디비에 저장할 때, 개인정보는 또 다른 암호화 솔루션을 통해서 암호화해서 저장해야 합니다.
감사합니다. 이제야 이해가 되네요.ㅎ
OpenSSL for HTTP 플러그인과 같이 사용하면 되겠네요.ㅎ
OpenSSL for HTTP 플러그인과 같이 사용하면 되겠네요.ㅎ
점점 더 좋아지는 것 같군요.
고맙습니다.
가상 키보드를 필요한 회원만 열수 있도록 텍스트아이콘 등으로 표현해 주실 수 있으신가요?
아니면 어느부분을 열면 되는지를 알려주시기를 부탁드립니다.
감사합니다.
고맙습니다.
가상 키보드를 필요한 회원만 열수 있도록 텍스트아이콘 등으로 표현해 주실 수 있으신가요?
아니면 어느부분을 열면 되는지를 알려주시기를 부탁드립니다.
감사합니다.
보안서버 솔루션 자체의 코드를 건드리기에는 아직 좀 힘들 것 같습니다.
솔루션 자체적으로 해당 기능이 보완될 것으로 기대해 봅니다. ^^
솔루션 자체적으로 해당 기능이 보완될 것으로 기대해 봅니다. ^^
훌륭한 작업을 공개해주셔서 고맙습니다.
그런데 가이드대로 다 했는데도, 아직 basic으로 보입니다...... 스마일이 보여야 하는데......
그런데 가이드대로 다 했는데도, 아직 basic으로 보입니다...... 스마일이 보여야 하는데......
basic 으로 보인다는 게, 무슨말씀이신지? ^^
적용된 곳을 볼 수 있을 까요?
적용된 곳을 볼 수 있을 까요?
이걸 적용하니 게시판 글쓰기가 불가능해 지네요. 초보라 그런데 이유를 좀 알수 있을까요? 글쓰기를 하면 게시판을 찾을수 없다고 합니다.
현상이 발생하는 곳을 볼 수 있을까요?
http://dhagency.cafe24.com/ 입니다. 부탁드려요
"존재하지 않는 게시판입니다" 라고 나오는 것을 말씀하시는지요?
이걸 적용하지 않은 원래대로 돌려 놓은 상태도 볼 수 있을 까요?
문서 문자셋인 utf-8 euc-kr 문제도 있어 보입니다.
이걸 적용하지 않은 원래대로 돌려 놓은 상태도 볼 수 있을 까요?
문서 문자셋인 utf-8 euc-kr 문제도 있어 보입니다.
local.myserver에 설치했는데,
"키 생성에 실패했습니다."
라고 나옵니다.
"키 생성에 실패했습니다."
라고 나옵니다.
local.myserver 라는 게 무슨 말씀이신지요?
윈도 서버라면, OpenSSL 을 따로 설치 하셔야 합니다.
윈도 서버라면, OpenSSL 을 따로 설치 하셔야 합니다.
에구 고맙습니다.....
그런데, xampp에 포함되어 있는데요?
Configuration
apache2handler
Apache Version Apache/2.4.10 (Win32) OpenSSL/1.0.1i PHP/5.6.3
Apache API Version 20120211
그런데, xampp에 포함되어 있는데요?
Configuration
apache2handler
Apache Version Apache/2.4.10 (Win32) OpenSSL/1.0.1i PHP/5.6.3
Apache API Version 20120211
http://stackoverflow.com/questions/4719939/xampp-openssl-errors-when-calling-openssl-pkey-new
윈도 위의 xampp 에서 php openssl 문제가 있는 것 같습니다.
위 사이트를 보면 해결 방법도 나와 있는 것 같은데요..
class/ssRsa.php 파일을 열어 105행 쯤을 아래와 같이 config 설정을 추가해 보십시오.
를
처럼 config 를 지정해 보시기 바랍니다.
폴더는 실제 서버 설정에 맞춰 적절히 조절해 보시고요.
제가 윈도 위에서 APM 을 돌리지 않아서, 상황을 파악하기는 힘듭니다.
너무 어려운 것은 답변을 드리지 못할 수도 있습니다. ^^
윈도 위의 xampp 에서 php openssl 문제가 있는 것 같습니다.
위 사이트를 보면 해결 방법도 나와 있는 것 같은데요..
class/ssRsa.php 파일을 열어 105행 쯤을 아래와 같이 config 설정을 추가해 보십시오.
// 키를 생성한다.
$key = openssl_pkey_new
(
array
(
'digest_alg' => $algorithm ,
'private_key_bits' => $bit ,
'private_key_type' => OPENSSL_KEYTYPE_RSA ,
)
) ;
를
// 키를 생성한다.
$key = openssl_pkey_new
(
array
(
'config' => '/etc/openssl/openssl.cnf',
'digest_alg' => $algorithm ,
'private_key_bits' => $bit ,
'private_key_type' => OPENSSL_KEYTYPE_RSA ,
)
) ;
처럼 config 를 지정해 보시기 바랍니다.
폴더는 실제 서버 설정에 맞춰 적절히 조절해 보시고요.
제가 윈도 위에서 APM 을 돌리지 않아서, 상황을 파악하기는 힘듭니다.
너무 어려운 것은 답변을 드리지 못할 수도 있습니다. ^^
openssl.cnf 의 경로가 맞으신가요?
위 예제는 리눅스상의 경로인 것으로 보입니다만..
경로에 이상이 없다면, 직접 보지 않고는 답변드리기가 힘들 것 같습니다. ^^
위 예제는 리눅스상의 경로인 것으로 보입니다만..
경로에 이상이 없다면, 직접 보지 않고는 답변드리기가 힘들 것 같습니다. ^^
혹시라도 해결이 되시면, 댓글 달아 주시면 감사하겠습니다. ^^
openssl.cnf의 경로는
"c:\xampp\apache\conf\openssl.cnf"
입니다.
경로를 이렇게 바꾸고는 오류 메세지가 바뀌었네요.
"개인키 추출에 실패했습니다."
라고 나옵니다.
검색해보니 이런 증세입니다.
https://community.bitnami.com/t/xampp-cant-open-config-file-c-openssl-1-0-1g-ssl-openssl-cnf/23801/3
"c:\xampp\apache\conf\openssl.cnf"
입니다.
경로를 이렇게 바꾸고는 오류 메세지가 바뀌었네요.
"개인키 추출에 실패했습니다."
라고 나옵니다.
검색해보니 이런 증세입니다.
https://community.bitnami.com/t/xampp-cant-open-config-file-c-openssl-1-0-1g-ssl-openssl-cnf/23801/3
개인키를 추출하는 openssl_pkey_export 함수 부분에서 실패하는 것 같습니다.
가능하시다면 파라미터들의 값을 하나하나 찍어 보면서 확인을 한번 해 보십시오.
가능하시다면 파라미터들의 값을 하나하나 찍어 보면서 확인을 한번 해 보십시오.
c:\xampp\apache\bin>openssl req -nodes -new -x509 -keyout server.key -out server.crt
그리고,
c:\xampp\apache\bin>copy /Y server.crt c:\xampp\apache\conf\ssl.crt
1개 파일이 복사되었습니다.
c:\xampp\apache\bin>copy /Y server.key c:\xampp\apache\conf\ssl.key
1개 파일이 복사되었습니다.
이렇게 한 후에, 다시 접속해도
"개인키 추출에 실패했습니다."
라고 나옵니다.
그리고,
c:\xampp\apache\bin>copy /Y server.crt c:\xampp\apache\conf\ssl.crt
1개 파일이 복사되었습니다.
c:\xampp\apache\bin>copy /Y server.key c:\xampp\apache\conf\ssl.key
1개 파일이 복사되었습니다.
이렇게 한 후에, 다시 접속해도
"개인키 추출에 실패했습니다."
라고 나옵니다.
그누보드 5 에 적용해보았더니,
로그인 폼에서는 보안서버 로그가 나타나고,
회원가입 폼에서는 [ 이 사이트는 BOANSERVER.COM 에서 제공하는 암호회 모듈로 안전하게 . . . . ] 메세지가 나타납니다.
아무 이상없이 암호화 보안서버 설치가 완료된 것 같습니다.
감사합니다.
혹시 그누보드4에서 손쉽게 적용할 수 있는 방법을 안내해주신다면 더욱 고맙겠습니다. 그누보드4로 된 사이트들이 몇개 더 남아 있는데, 적용할 방법을 찾고 있습니다.
로그인 폼에서는 보안서버 로그가 나타나고,
회원가입 폼에서는 [ 이 사이트는 BOANSERVER.COM 에서 제공하는 암호회 모듈로 안전하게 . . . . ] 메세지가 나타납니다.
아무 이상없이 암호화 보안서버 설치가 완료된 것 같습니다.
감사합니다.
혹시 그누보드4에서 손쉽게 적용할 수 있는 방법을 안내해주신다면 더욱 고맙겠습니다. 그누보드4로 된 사이트들이 몇개 더 남아 있는데, 적용할 방법을 찾고 있습니다.
http://sir.co.kr/g4_plugin/15103
그누보드4 용을 올려 놓았습니다. 감사합니다. ^^
그누보드4 용을 올려 놓았습니다. 감사합니다. ^^
아니, 이렇게나 빨리?
카, 이거 뭐 두드리니 열리는 방식, 멋집니다.
감사합니다.
카, 이거 뭐 두드리니 열리는 방식, 멋집니다.
감사합니다.
좋은 프로그램 공개해주셔서 감사감사 드립니다
그누보드 사용해보고 있는 세내기 한 사람으로 열심히 공부해서 적용해 보겠습니다
다시한번 감사를 드립니다~~^^*
마스타님 & 고수님들께 두가지만 죄송한 마음으로 여쭤봅니다~
1.
다운로드해서 적용하고 정상적으로 적용되었는지 확인할 수 있는 방법이 있나요?
(세내기 눈으로 쉽게 확인할 수 있는 방법이 있으면 설명 부탁드려도 될까요~? )
2.
패스워드 입력시 나오는 키보드 제일 상단에 표시하고자 하나
상단에 메뉴때문에 아래에 뭇혀버립니다. 또는
그렇지 않으면 패스워드 입력시 나오는 키보드 위치를 조금 조정할 수 있을까요?
감사합니다~ 꾸벅
그누보드 사용해보고 있는 세내기 한 사람으로 열심히 공부해서 적용해 보겠습니다
다시한번 감사를 드립니다~~^^*
마스타님 & 고수님들께 두가지만 죄송한 마음으로 여쭤봅니다~
1.
다운로드해서 적용하고 정상적으로 적용되었는지 확인할 수 있는 방법이 있나요?
(세내기 눈으로 쉽게 확인할 수 있는 방법이 있으면 설명 부탁드려도 될까요~? )
2.
패스워드 입력시 나오는 키보드 제일 상단에 표시하고자 하나
상단에 메뉴때문에 아래에 뭇혀버립니다. 또는
그렇지 않으면 패스워드 입력시 나오는 키보드 위치를 조금 조정할 수 있을까요?
감사합니다~ 꾸벅
감사합니다
감사합니다.
