주민번호 받을때 암호화 하지않고 받기
제목 대로 주민번호 받을때 암호화 안되고 받아서 관리자가 주민번호를 볼수있게 하려면 암호화를 어디어디서 해당되는지 좀 알려주세요~ ㅜ.ㅜ
제가 찾아야 하는데 월말이라 정신이 없어서 이렇게 질문을 남깁니다.
대신 포인트는 많이 걸겠습니다..
요약: 회원가입 받을때 암호화 안되게 저장이 되어서 관리자가 회원정보를 볼수있게....
이겁니다..
그럼 부탁드립니다..^^
확인은 11시 넘어서나 가능할듯 합니다..죄송합니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 25개
// 주민등록번호를 사용한다면 중복검사를 합니다.
if ($config[cf_use_jumin]) {
****** $jumin = sql_password($mb_jumin); ********
$row = sql_fetch(" select mb_name from $g4[member_table] where mb_jumin = '$jumin' ");
위 부분중에서 별표 표시되어진 부분을
$jumin = $mb_jumin; 이렇게 고치면 됩니다. ^^
굳이 볼 수 있게 하려면 입력받는 부분이나, DB로 넘기는 부분에 암호화관련 부분이 있을 겁니다. 그리고 암호찾기 부분에서도 저장된 주민번호와 입력한 주민번호 비교하는 부분이 있을 겁니다. 참, 주민번호는 체크코드값을 확인해야 하니까 DB로 저장하는 부분에 암호루틴이 있을 것 같습니다.
그럼.
개인정보를 우습게 생각하지 마십쇼
그래도 전...항시 암호화 저장한답니다.
제가 잠시 포인트에 눈이 멀어서..ㅋ
좋은걸 하나 줄테니 받아뒀다가 써먹으라고 주더군요.ㅡ.ㅡ;
뭔가 싶어서 낼름 받아서 보니깐 회원가입시 받은 주소,이름,주민번호 암호화 처리
안하거,전화번호 등을 리스트로 만들어서 주더군요.ㅠ.ㅠ 리스트가 약3만건
이전에 작성된 글에 주민등록번호를 노출시킨글이 있으니 처리하라고....
당장 링크 뿐만 아니라 기존 디비 다 없애고 처리했던 기억이....
그때 아마도 올리면서 정보관리책임자를 바꾸지 않은 실수를.....킁~~~~!
암호화하지 않는경우 법적 문제가 있을수 있다는 것이고
둘째는...
도덕적 문제가 있다는 것이고
셋째는....
만일 회원들이 암호화 하지 않은걸 알면...
가만있지 않는다는 것입니다.
물론 상업적인 사이트라면...당장에 회원탈퇴에다..
영업이익이 극감 하는 고통(?)을 당연히 감수해야 할겁니다~~
결론....
주민번호는 관리자도 모르게 해야한다
이겁니다....
최고관리자로서 꼭 봐야겠다면 그러하셔야 겠지만
제 생각에도 그냥 암호화처리하시는게 어떨까요..
될수있으면 최대한 회원들의 플라이버시를 보호해야겠지요.
저희사이트같은경우엔 성인대상(증권.주식)이라서
어쩔수없이 받기는 하는데 딱히 대안이 생각나거나 나온다면
과감하게 폐지할 예정입니다..ㅎㅎ
앗싸~5만점~
별도의 테이블로 보내서 관리하시는 것도 방법이긴 합니다만 비추입니다...ㅠ.ㅠ
가장좋은것은 암호화해서 사용하는것이라 생각됩니다 ^^
감사합니다...그런데 어떻게 복사해야되나요?? 복사기를?? ㅜ.ㅜ
뜨거운 감자는 함부로 만지는게 아니거든요....ㅠㅠ
제가 만들어주고 있는 사이트가 인터넷회선 가입을 받는 사이트 입니다.
주민번호가 꼭 들어가야 하는거지요....
의뢰자가 요구를 했고 인터넷 가입을 원할때 주민번호 넣는건 당연한거 아닌가요??
비윤리적이고 개인정보를 취득하려함이 아님을 밝혀 드립니다...ㅜ.ㅜ