암호를 암호화하는지 안하는지 알아내는 법~ 정보
암호를 암호화하는지 안하는지 알아내는 법~본문
회원가입할때 대문자를 포함해서 가입 후
로그인할때 대문자를 소문자로 입력해서 로그인을 시도해봅니다.
로그인 되면 해당 사이트는 몇몇 예외를 제외하고 암호화를 하고 있지 않다는 사실을 알 수 있습니다 ㅋㅋ
몇몇 사이트는 암호화를 하지 않고 있네요.
추천
0
0
댓글 8개
그런 방법으로는 확인이 불가능하구요,
만약 접근 가능하다면 이미 뚤린겁니다.........ㅜㅜ
만약 접근 가능하다면 이미 뚤린겁니다.........ㅜㅜ
제가 이 방법으로 확인을 한걸요...
따로 설정을 하지 않는 이상은 대소문자를 구분하지 않으니깐요.
따로 설정을 하지 않는 이상은 대소문자를 구분하지 않으니깐요.
대소문자는 언어마다 일괄 변환하는 방법이 있어니..
그걸로는 알수 없어요
10회정도 비번을 틀리게 입력했는데.. 아무런 보안 조치가 없다면
해당 사이트는 신뢰성이 좀 낮다고 봐야할지도 모르겠네요
그걸로는 알수 없어요
10회정도 비번을 틀리게 입력했는데.. 아무런 보안 조치가 없다면
해당 사이트는 신뢰성이 좀 낮다고 봐야할지도 모르겠네요
암호를 저장할때 대소문자를 변환해서 저장할 확률이 거의 없지 않을까요?
쪼매 깊게 설명 드리면
DB 설정에서 대소문자 구분하기, 구분하지 않기로 설정 가능합니다.
참고 하세요
DB 설정에서 대소문자 구분하기, 구분하지 않기로 설정 가능합니다.
참고 하세요
상당히 기발한데요? 해당 방법을 알려주셔서 감사합니다.
벤지님 말씀이 맞습니다. 제가 해커는 아니지만 크래킹 경력이 대략 10년정도 되는데...... (지금은 손끊었습니다.)
말씀하시는 거는 일종의 blind test 를 하시는건데 옳은 validation 방법이 아닙니다.
그냥 이거 돌리시면 알수 있는건데....... ㅎㅎㅎㅎ
back track 은 해커/크래커가 쓰는거고, 보안 전문가분들은
이거 쓰시면 됩니다. ㅎㅎㅎ
말씀하시는 거는 일종의 blind test 를 하시는건데 옳은 validation 방법이 아닙니다.
그냥 이거 돌리시면 알수 있는건데....... ㅎㅎㅎㅎ
back track 은 해커/크래커가 쓰는거고, 보안 전문가분들은
이거 쓰시면 됩니다. ㅎㅎㅎ
잘 이해를 못하신건지.. sir에 로그인할대도 아이디에 대소문자를 구별하지 않는 것 처럼요.
당연히 이건 취약점이 아니죠.
당연히 이건 취약점이 아니죠.