queryOne("select page_auth from f_configpage where page_id = '".$PID."' and pid_lan='0105' " , "0"); $CurTime = date(YmdHis); $RandNo = rand(100000, 999999); $reqNumR = genRandom(2).$CurTime.genRandom(1).$RandNo; $id = "SEGD001"; $srvNo = "003003"; $reqNum = $reqNumR; $certDate = $CurTime; $certGb = "H"; $addVar = ""; $retUrl = "32http://cyber.518.org/htm/realname_popup.php"; /************************************************************************************/ /* reqNum 값은 최종 결과값 복호화를 위한 SecuKey로 활용 되므로 중요합니다. */ /* reqNum 은 본인 확인 요청시 항상 새로운 값으로 중복 되지 않게 생성 해야 합니다. */ /* 쿠키 또는 Session및 기타 방법을 사용해서 reqNum 값을 */ /* vname_result_seed.php에서 가져 올 수 있도록 해야 함. */ /* 샘플을 위해서 쿠키를 사용한 것이므로 참고 하시길 바랍니다. */ /************************************************************************************/ //01. reqNum 쿠키 생성 setcookie("REQNUM", $reqNum, time()+600); $exVar = "0000000000000000"; // 확장임시 필드입니다. 수정하지 마세요.. //02. 암호화 파라미터 생성 $reqInfo = $id . "^" . $srvNo . "^" . $reqNum . "^" . $certDate . "^" . $certGb . "^" . $addVar . "^" . $exVar; //03. 본인확인 요청정보 1차암호화 $iv = ""; //2014.02.07 KISA 권고사항 //위 변조 및, 불법 시도 차단을 위하여 아래 패턴에 해당하는 문자열만 허용 if(preg_match('~[^0-9a-zA-Z+/=^]~', $reqInfo, $matches)){ echo "입력 값 확인이 필요합니다.(req)"; exit; } $enc_reqInfo = exec("../../realname/SciSecuX SEED 1 1 $reqInfo ");//암호화모듈 설치시 생성된 SciSecuX 파일이 있는 리눅스 경로를 설정해주세요. //04. 요청정보 위변조검증값 생성 $hmac_str = exec("../../realname/SciSecuX HMAC 1 1 $enc_reqInfo "); //05. 요청정보 2차암호화 //데이터 생성 규칙 : "요청정보 1차 암호화^위변조검증값^암복화 확장 변수" $enc_reqInfo = $enc_reqInfo. "^" .$hmac_str. "^" ."0000000000000000"; $enc_reqInfo = exec("../../realname/SciSecuX SEED 1 1 $enc_reqInfo "); ?>

본문내용