비밀번호 암호화 안하는 사이트가 아직도 있네요. 정보
비밀번호 암호화 안하는 사이트가 아직도 있네요.
본문
오늘 명함때문에 한 사이트에 가입했는데 가입메일에 아이디 비번이 그대로 적혀 있더라구요.
혹시나해서 비밀번호 찾기 했더니 역시나 그냥 비밀번호를 보내주더라구요.
언능 들어가서 주소 핸폰 이멜 사업자정보 전부 가짜로 바꿔놨네요 ㅜㅜ
와 황당..
추천
1
1
베스트댓글
제 경험상 asp로 제작된 사이트는 80%이상 비번 암호화가 되어있지 않더라구요.
댓글 8개
구글 크롬 쓰시면 각 웹사이트마다 복잡한 개별 패스워드 만드신 후 브라우저에 저장 가능합니다.
@울라프 비밀번호때문이 아니라 털릴게 100% 확실해 보여서 정보들을 다 바꾼거예요
그누보드인지 모르겠는데 입력한 비밀번호에 현재시간을 합친것을 md5()인가 sha()로 암호화시켜서 db에 저장하더라고요
첫 가입시에는 입력한 것을 보내줄수 있다고 하지만, 비밀 번호 찾을 때에도 평문을 보내준다면
패스워드가 해시 상태가 아닌 것이니,
필요한 정보를 얻었다면, 그냥 탈퇴하는것이 좋을 것 같습니다.
패스워드가 해시 상태가 아닌 것이니,
필요한 정보를 얻었다면, 그냥 탈퇴하는것이 좋을 것 같습니다.
진짜로 암호화를 하지 않는 경우일수도 있지만, 복호화 가능한 암호화를 사용하는 경우일수도 있습니다.
@PureAni 비밀번호 같은 정보가 복호화 가능해지면 암호화 하는 의미가 없지 않나요...ㅋㅋㅋ;
제 경험상 asp로 제작된 사이트는 80%이상 비번 암호화가 되어있지 않더라구요.
헉.. 10년전 이야기 인줄 알았는데 아직도 있나 보네요.
라엘님 말씀 처럼 asp로 된게 애전에 디비 암호 화 안했던거 같은데요
라엘님 말씀 처럼 asp로 된게 애전에 디비 암호 화 안했던거 같은데요