드디어 근 두달만에 아이디를 숨겼습니다
그누보드의 문제가 사용자 아이디를 손쉽게 확인이 가능하다는점에 있습니다
아이디를 손쉽게 확인이 가능해서 비밀번호를 탈취 시도하려는 접근이 부쩍 많아졌습니다
그래서 방법 찾아보고 하다가 거의 두달동안 수정하고수정하고 하고서 결국 거의 80%까지는 완성이되었고
아직 미쳐 찾지못한 부분이 있을꺼같아서 20%는 빼놓은상태입니다
로그인시에만 아이디를 사용하고 이제 글쓰기라던가 회원정보 보기에서는 아이디노출되는 부분없이
숫자와랜덤영어로된 개인번호가 출력됩니다
지금은 아주 만족하는데 큰문제가 나중에 그누보드 업데이트할때가 큰일입니다 코어를 이것저것 죄다 수정한터라
업데이트 나올때마다 이작업을 매번 반복해야합니다
그래도 이걸 해놔서 좋은점은 1주일에 2~3번은 실제 아이디로 탈취를 시도하려고했다고하면 이젠 없어졌고
오히려 없는 아이디로 탈취를 시도하려고합니다. 그런부분에있어서는 이제 자동으로 ip 차단되서 더욱더 안전해졌습니다.
그누보드도 mb_id=아이디 이렇게 노출되는부분 빠른시일내 패치해서 공식적으로 사용자 아이디 숨김제공해줬으면 좋겠네요
그러면 매번 패치나올때마다 이짓을 안해도 되고 또한 다른사용자 계정 노출될 염려도 없을테니깐요
보안업데이트도 중요하지만 사용자 계정 노출도 신경써줘야할꺼같네요 sir도 보니까 옛날엔 아이디 노출이되었는데 이제
개인아이디 노출안되고 보안으로 신경썻는데 공식버전에도 추가해야할듯합니다.
아이디를 손쉽게 확인이 가능해서 비밀번호를 탈취 시도하려는 접근이 부쩍 많아졌습니다
그래서 방법 찾아보고 하다가 거의 두달동안 수정하고수정하고 하고서 결국 거의 80%까지는 완성이되었고
아직 미쳐 찾지못한 부분이 있을꺼같아서 20%는 빼놓은상태입니다
로그인시에만 아이디를 사용하고 이제 글쓰기라던가 회원정보 보기에서는 아이디노출되는 부분없이
숫자와랜덤영어로된 개인번호가 출력됩니다
지금은 아주 만족하는데 큰문제가 나중에 그누보드 업데이트할때가 큰일입니다 코어를 이것저것 죄다 수정한터라
업데이트 나올때마다 이작업을 매번 반복해야합니다
그래도 이걸 해놔서 좋은점은 1주일에 2~3번은 실제 아이디로 탈취를 시도하려고했다고하면 이젠 없어졌고
오히려 없는 아이디로 탈취를 시도하려고합니다. 그런부분에있어서는 이제 자동으로 ip 차단되서 더욱더 안전해졌습니다.
그누보드도 mb_id=아이디 이렇게 노출되는부분 빠른시일내 패치해서 공식적으로 사용자 아이디 숨김제공해줬으면 좋겠네요
그러면 매번 패치나올때마다 이짓을 안해도 되고 또한 다른사용자 계정 노출될 염려도 없을테니깐요
보안업데이트도 중요하지만 사용자 계정 노출도 신경써줘야할꺼같네요 sir도 보니까 옛날엔 아이디 노출이되었는데 이제
개인아이디 노출안되고 보안으로 신경썻는데 공식버전에도 추가해야할듯합니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 1개