그누로 만든 홈페이지는... 정보
기타 그누로 만든 홈페이지는...
본문
보통, 사람들이 사이트 회원가입할 때 아이디 및 암호, 문답 등 대부분 통일해서 가입하죠.
여기서 문제점 하나~!
그누보드로 제작된 홈페이지에서,
'회원아이디/패스워드 찾기'의 첫번 째, '회원아이디' 입력 후 별도의 주민등록번호 입력을 거치지 않고,
바로 문답형으로 넘어가기 때문에, 보안상 취약하다는 것을 느끼네요...
데이터베이스에서는 문답이 그대로 기록되어있고,
한 사이트의 운영자가 이를 악용한다면...
그누로 만들어진 홈페이지는...
아이디와 문답을 통일한 회원은... ㅡ. ㅡ,,
추천
0
0
댓글 7개
뜻은 알겠지만 전 세계에서 회원가입에 주민등록번호를 사용하는 나라는 대한민국 하나입니다.
보안 문제로 꼭 주민등록번호를 사용할 필요가 있을까요?
보안 문제로 꼭 주민등록번호를 사용할 필요가 있을까요?
이 이야긴 전 부터 말씀 드리려 했으나, 유아원님께서 말씀해 주셨군요.
위 말씀은 주민번호와 거리가 있어 보입니다.
보통 비번 잊어 버렸다 하면 id 입력후, `패스워드 분실시 답변`을 진행후, 아니면 분실시 답변을 생략후,
해당 이메일로 전송을 하는데...
문제는 `임시로 미리 보여준다`에 있습니다.
임시 비번을 만들어 주는 것은 좋으나, 그대로 노출 시키는 것 보단...
주민번호 사용안하는 홈페이지도 점점 많아지고, 또 주민번호를 입력해야 하는 불편함이 있으니
가입되었던 이메일로 전송해 주는 것이 좋은 것 같다 생각합니다.
위 말씀은 주민번호와 거리가 있어 보입니다.
보통 비번 잊어 버렸다 하면 id 입력후, `패스워드 분실시 답변`을 진행후, 아니면 분실시 답변을 생략후,
해당 이메일로 전송을 하는데...
문제는 `임시로 미리 보여준다`에 있습니다.
임시 비번을 만들어 주는 것은 좋으나, 그대로 노출 시키는 것 보단...
주민번호 사용안하는 홈페이지도 점점 많아지고, 또 주민번호를 입력해야 하는 불편함이 있으니
가입되었던 이메일로 전송해 주는 것이 좋은 것 같다 생각합니다.
zzzz님 말씀에 조금 덧붙이겠습니다.
최근에는 바로 그 최초가입시의 이메일 주소도
나름대로의 인증(사실은 인증이라고 보기에는 무리가 따르지만...)과정을 거쳐서
패스워드를 전송해주는 추세입니다.
그런데 문제는 무엇인고 하니,
바로 그 최초 가입시 사용했던 이메일 주소를 까마귀랑 나눠먹으면,
그 뒷처리가 여간 불편한것이 아니라는 점에 있습니다.
상당히 탄력적으로 보이는 사이트인 경우(사실 몇군데 접한것이 전부지만...),
부분적으로 개인 휴대폰을 이용해 본인여부를 확인해 주는 사이트도 보긴 했습니다.
최근에는 바로 그 최초가입시의 이메일 주소도
나름대로의 인증(사실은 인증이라고 보기에는 무리가 따르지만...)과정을 거쳐서
패스워드를 전송해주는 추세입니다.
그런데 문제는 무엇인고 하니,
바로 그 최초 가입시 사용했던 이메일 주소를 까마귀랑 나눠먹으면,
그 뒷처리가 여간 불편한것이 아니라는 점에 있습니다.
상당히 탄력적으로 보이는 사이트인 경우(사실 몇군데 접한것이 전부지만...),
부분적으로 개인 휴대폰을 이용해 본인여부를 확인해 주는 사이트도 보긴 했습니다.
가끔 이메일을 잊어 버리는 경우도 있지요.
제가 수정을 한다면 ...
가입되어 있는 이메일로 비번을 쏴 주고
알림글로 해당 메일을 가르쳐 줍니다.
이때 *** 개인정보보호를 위한 이메일주소 노출방지 *** 이라는 전체 메일이 아닌
`test.com 으로 메일을 전송했다` 라는 문구 정도만...
제가 수정을 한다면 ...
가입되어 있는 이메일로 비번을 쏴 주고
알림글로 해당 메일을 가르쳐 줍니다.
이때 *** 개인정보보호를 위한 이메일주소 노출방지 *** 이라는 전체 메일이 아닌
`test.com 으로 메일을 전송했다` 라는 문구 정도만...
오... 일단 보내주시는군요*^^*
역시...
'소리없이 강하다'
만약 제가 관리한다면 가입당시의 이메일주소를
기억(본인임을 인증하는 과정)하지 못할 경우는
이메일로 사용자가 분실한 패스워드를 전송해주지 않을 것 같습니다.
역시...
'소리없이 강하다'
만약 제가 관리한다면 가입당시의 이메일주소를
기억(본인임을 인증하는 과정)하지 못할 경우는
이메일로 사용자가 분실한 패스워드를 전송해주지 않을 것 같습니다.
내년부터는 대처수단이 나온다고 하죠?
여러모로 어떻게 바뀔지 기대되네요.
그나저나, zzzz 님의 말씀처럼 메일로 전송을 하는 것이 현재로썬 최선의 선택일까 생각되네요.
여러모로 어떻게 바뀔지 기대되네요.
그나저나, zzzz 님의 말씀처럼 메일로 전송을 하는 것이 현재로썬 최선의 선택일까 생각되네요.
그런데 말이죠... 제가 이런 경우에 된통 당했습니다.
다모임 경우는 주민등록번호를 입렵하는 시스템입니다만
이건 주민등록번호 생성기에 당한것 같기는 합니다만.
이름도 제이름이고 주민번호도 제꺼였습니다.
근데 가입이 되어있어서 비번을 찾을려고 했더니
처음에 가입되어있던 메일로 비번을 보낸다고 합디다..
문제는 제가 가입한것이 아니라 다른사람이 한것이므로 메일을 알수도 없으니 비번을 찾을수가 없었습니다.
결국 팩스로 신분증사본 보내고 해서 겨우 찾기는 했습니다만,
학생때라 팩스보낼곳도 없고 엄청 고생 했던 기억이 나네요..
다모임 경우는 주민등록번호를 입렵하는 시스템입니다만
이건 주민등록번호 생성기에 당한것 같기는 합니다만.
이름도 제이름이고 주민번호도 제꺼였습니다.
근데 가입이 되어있어서 비번을 찾을려고 했더니
처음에 가입되어있던 메일로 비번을 보낸다고 합디다..
문제는 제가 가입한것이 아니라 다른사람이 한것이므로 메일을 알수도 없으니 비번을 찾을수가 없었습니다.
결국 팩스로 신분증사본 보내고 해서 겨우 찾기는 했습니다만,
학생때라 팩스보낼곳도 없고 엄청 고생 했던 기억이 나네요..