암호를 암호화하는지 안하는지 알아내는 법~
회원가입할때 대문자를 포함해서 가입 후
로그인할때 대문자를 소문자로 입력해서 로그인을 시도해봅니다.
로그인 되면 해당 사이트는 몇몇 예외를 제외하고 암호화를 하고 있지 않다는 사실을 알 수 있습니다 ㅋㅋ
몇몇 사이트는 암호화를 하지 않고 있네요.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 8개
만약 접근 가능하다면 이미 뚤린겁니다.........ㅜㅜ
따로 설정을 하지 않는 이상은 대소문자를 구분하지 않으니깐요.
그걸로는 알수 없어요
10회정도 비번을 틀리게 입력했는데.. 아무런 보안 조치가 없다면
해당 사이트는 신뢰성이 좀 낮다고 봐야할지도 모르겠네요
DB 설정에서 대소문자 구분하기, 구분하지 않기로 설정 가능합니다.
참고 하세요
말씀하시는 거는 일종의 blind test 를 하시는건데 옳은 validation 방법이 아닙니다.
그냥 이거 돌리시면 알수 있는건데....... ㅎㅎㅎㅎ
[http://2.bp.blogspot.com/-4KegzlPJZlI/T42rf0Fkl6I/AAAAAAAAAoQ/k2FToURZOf0/s640/Backtrack_5_PitchBlack.jpg]
back track 은 해커/크래커가 쓰는거고, 보안 전문가분들은
[http://1.bp.blogspot.com/-nZ6HhOZoMVk/T7EI5LK0MjI/AAAAAAAAF-A/0uiV39jlzMs/s1600/Acunetix.Web.Vulnerability.Scanner.CE.jpeg]
이거 쓰시면 됩니다. ㅎㅎㅎ
당연히 이건 취약점이 아니죠.