이전
목록
다음

최고관리자 아이디와 비밀번호가 노출되기 쉽지 않나요?

하니닷넷
프로필 보기이 회원 글보기이 회원의 댓글보기
 · 18년 전 · 1559 · 3
그누보드는 공개용이잖아요.
 
누구나 손쉽게 최고관리자 아이디와 비밀번호를 얻거나
 
고칠 수 있는건 아닌지 궁금합니다.
 
그리고 db도 그렇지 않은가 의문이 생깁니다.
|

댓글 3개

엠부스트
프로필 보기이 회원 글보기이 회원의 댓글보기
 18년 전
누구나가 아닌 일정수준이상의 유저(해커)들이
움직인다면 그누보드던 다른거던 뚫리긴 마찬가지이고(여러가지 상황에 따라 당연히 다르고)
공개보드이기 때문에,취약한 보안과 오류의 수정,
짜임새 있는 소스,다양한 기능구현,확장성,,
이런것들이 좋다고 생각합니다.
뚫릴건 뚫리게 되어있는거지,,그누보드가 공개용이라
더 위험하다, 이건 아닌거 같습니다.
야수
프로필 보기이 회원 글보기이 회원의 댓글보기
 18년 전
100% 안전한 것은 세상 어디에도 없습니다.

아이디와 비번은 db에 저장됩니다.
특히, 디비가 해킹되어 비번이 노출된다고 할지라도, 비번은 역암호화가 거의 불가능한 암호화 되어 저장됩니다. (mysql을 공부해 보신다면 아십니다.)

또한, 그누보드 개발자님과 사용자님들께서 꾸준히 보안취약점을 보완하고 있기 때문에 앞으로도 쭉~ 구멍이 있다면 메워나갈 것입니다.

자신이 사용하는 서버의 관리를 잘 한다면 크게 문제될 것은 없을 것 같습니다.
rroot
프로필 보기이 회원 글보기이 회원의 댓글보기
 18년 전
누구나 손쉽게 취득할수 있다면 누가 사용할가요?

그리고 모든 프로그램이 데이타가 db에 저장되는데..전체 db를 의심하시는것인가요?

그나마 mysql같은경우 비밀번호 암호화가 지원되어 대부분 암호화 해서 저장합니다.
그런데 오히려 ms-sql이나 oracle에서는 암호화 해서 저장하는 케이스를 거의 못보겠더군요.

간단한 예로 mysql 사용하지 않고 ms-sql이나 oracle 사용하는곳에 비밀번호 잊어버렸다고 문의전화 해보세요.
아마 거의 알려줄겁니다.ㅋㅋ
댓글을 작성하시려면 로그인이 필요합니다.

그누4 질문답변

그누보드4 관련 질문은 QA 로 이전됩니다. QA 그누보드4 바로가기 기존 게시물은 열람만 가능합니다.

+
제목 글쓴이 날짜 조회
18년 전 조회 1,006
18년 전 조회 1,550
18년 전 조회 1,537
18년 전 조회 1,540
18년 전 조회 1,721
18년 전 조회 1,475
18년 전 조회 1,951
18년 전 조회 3,561
18년 전 조회 1,689
18년 전 조회 1,560
18년 전 조회 1,475
18년 전 조회 1,542
18년 전 조회 1,540
18년 전 조회 1,152
18년 전 조회 1,558
18년 전 조회 1,178
18년 전 조회 1,982
18년 전 조회 1,041
18년 전 조회 1,445
18년 전 조회 1,592
이전 첫 페이지 다음
글쓰기