SSL 보안서버 하지 않고 커뮤니티 운영하는 팁
SSL 보안서버 때문에 골치들 아프시죠?
제가 커뮤니티를 운영하면서
SSL 보안서버를 하지 않아도 되는 방법을 찾아 냈습니다.
그것은 바로..
페이스북 트위터 등으로 로그인연동되게 하는거에요.
소셜로그인이라고 다들 들어보셨을 겁니다.
그럼 좋은 하루 되십시요.
제가 커뮤니티를 운영하면서
SSL 보안서버를 하지 않아도 되는 방법을 찾아 냈습니다.
그것은 바로..
페이스북 트위터 등으로 로그인연동되게 하는거에요.
소셜로그인이라고 다들 들어보셨을 겁니다.
그럼 좋은 하루 되십시요.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 11개
그것을 다시 글쓰기시 사용하기 때문에 보안서버 의무대상에 필요 하죠
글 글쓰기 페이지를 아예 없애야 가능 할겁니다.
즉 소셜 로그인을 사용하되 글쓰기 페이지를 없애라 ? 그럼 커뮤니티가 운영이 안되죠 ^^
이 경우 SSL 설치 안해도 될거 같네요.
콜백값을 가져가도 원주인의 정보를 추정할수 없기 때문입니다.
제가 봤을때 아무런 차이가 없네요.....
이메일도 개인정보로 보는 시점에서 소셜아이디는 그럼 개인정보가 아닌가?라고 던지면 소셜아이디들도 고유값들입니다....
두개이상 같은 값이 존재 할수 없다는 거죠....
그래서 이메일과 전혀 차이를 모르겠네요....
이것도 정확하게 판단해야 하는 부분은 관련기관에 문의해 보는 방법 밖에 없겠네요...
어짜피 법집행을 관련기관들이 하니....
그런데 이러한 개인정보를 서버와 사용자가 주고받지 않아요.
개인정보는 SNS의 보안API 상에서 받거든요.
개인정보를 주고받지 않으니까 암호화가 필요한 데이터 자체가 없는거에요.
SNS아이디를 나의 사이트 DB에 저장을 한다....->SSL구축하셔야 하구요...
SNS아이디를 나의 사이트 DB에 저장을 하지 않는다 -> SSL구축 안하셔도 됩니다.
커뮤니티로서의 운영을 제대로 못하겠군요. 그런 것인지요?
* 그리고 서버에 아이디만 저장하고 그 아이디(누군지 모름, 전화번호, 이메일도 없음...)만을 가지고 그 아이디에 레벨, 포인트 등을 부여하는 테이블을 가지고 있다해도 법적으로 걸릴까요? 전화,이메일,주소 없이 말입니다...
포탈 커뮤니티를 이용해서는 원하는 기능들을 임의로 작업이 불가하니...