SSL 보안서버 하지 않고 커뮤니티 운영하는 팁 정보
SSL 보안서버 하지 않고 커뮤니티 운영하는 팁본문
SSL 보안서버 때문에 골치들 아프시죠?
제가 커뮤니티를 운영하면서
SSL 보안서버를 하지 않아도 되는 방법을 찾아 냈습니다.
그것은 바로..
페이스북 트위터 등으로 로그인연동되게 하는거에요.
소셜로그인이라고 다들 들어보셨을 겁니다.
그럼 좋은 하루 되십시요.
제가 커뮤니티를 운영하면서
SSL 보안서버를 하지 않아도 되는 방법을 찾아 냈습니다.
그것은 바로..
페이스북 트위터 등으로 로그인연동되게 하는거에요.
소셜로그인이라고 다들 들어보셨을 겁니다.
그럼 좋은 하루 되십시요.
추천
0
0
댓글 11개
잘못 알고 계신듯 .. 소셜도 해당 소셜 로그인 페이지에서 콜백으로 들어 오는 고유값을 디비에 저장 합니다.
그것을 다시 글쓰기시 사용하기 때문에 보안서버 의무대상에 필요 하죠
글 글쓰기 페이지를 아예 없애야 가능 할겁니다.
즉 소셜 로그인을 사용하되 글쓰기 페이지를 없애라 ? 그럼 커뮤니티가 운영이 안되죠 ^^
그것을 다시 글쓰기시 사용하기 때문에 보안서버 의무대상에 필요 하죠
글 글쓰기 페이지를 아예 없애야 가능 할겁니다.
즉 소셜 로그인을 사용하되 글쓰기 페이지를 없애라 ? 그럼 커뮤니티가 운영이 안되죠 ^^
통신상에 개인정보를 주고받지 않으므로
이 경우 SSL 설치 안해도 될거 같네요.
이 경우 SSL 설치 안해도 될거 같네요.
해외에서는 이방법 많이 쓰더라구요. 제 생각에도 보안서버 구축대상이 아닐것 같습니다.
콜백값을 가져가도 원주인의 정보를 추정할수 없기 때문입니다.
콜백값을 가져가도 원주인의 정보를 추정할수 없기 때문입니다.
아 그런가요 ? 제가 그누보드에서 본 봐로는 이름과 패스워드 즉 닉네임이던 패스워드던 무조건 하나라도 개인을 식별할 수있는 무언가가 저장이 되고 전송이 된다면 구측 대상이라고 본거 같은데 아닌가 보군요 ?
회원가입시 이메일을 수집하는거나 소셜아이디를 수집하는거나 차이를 모르겠네요....
제가 봤을때 아무런 차이가 없네요.....
이메일도 개인정보로 보는 시점에서 소셜아이디는 그럼 개인정보가 아닌가?라고 던지면 소셜아이디들도 고유값들입니다....
두개이상 같은 값이 존재 할수 없다는 거죠....
그래서 이메일과 전혀 차이를 모르겠네요....
이것도 정확하게 판단해야 하는 부분은 관련기관에 문의해 보는 방법 밖에 없겠네요...
어짜피 법집행을 관련기관들이 하니....
제가 봤을때 아무런 차이가 없네요.....
이메일도 개인정보로 보는 시점에서 소셜아이디는 그럼 개인정보가 아닌가?라고 던지면 소셜아이디들도 고유값들입니다....
두개이상 같은 값이 존재 할수 없다는 거죠....
그래서 이메일과 전혀 차이를 모르겠네요....
이것도 정확하게 판단해야 하는 부분은 관련기관에 문의해 보는 방법 밖에 없겠네요...
어짜피 법집행을 관련기관들이 하니....
SNS로 로그인 연동해도 SSL 은 구축해야 합니다.
네. 이름 및 이메일주소 같은 것은 개인정보가 맞아요.
그런데 이러한 개인정보를 서버와 사용자가 주고받지 않아요.
개인정보는 SNS의 보안API 상에서 받거든요.
개인정보를 주고받지 않으니까 암호화가 필요한 데이터 자체가 없는거에요.
그런데 이러한 개인정보를 서버와 사용자가 주고받지 않아요.
개인정보는 SNS의 보안API 상에서 받거든요.
개인정보를 주고받지 않으니까 암호화가 필요한 데이터 자체가 없는거에요.
라엘님 말씀대로 무조건 서버에 개인정보 저장 안되면 구축대상 안됩니다...^^
SNS아이디를 나의 사이트 DB에 저장을 한다....->SSL구축하셔야 하구요...
SNS아이디를 나의 사이트 DB에 저장을 하지 않는다 -> SSL구축 안하셔도 됩니다.
SNS아이디를 나의 사이트 DB에 저장을 한다....->SSL구축하셔야 하구요...
SNS아이디를 나의 사이트 DB에 저장을 하지 않는다 -> SSL구축 안하셔도 됩니다.
DB에 저장을 하지 않으면 값을 호출 비교해서 레벨이나 포인트 등을 줄 수 없으니...
커뮤니티로서의 운영을 제대로 못하겠군요. 그런 것인지요?
* 그리고 서버에 아이디만 저장하고 그 아이디(누군지 모름, 전화번호, 이메일도 없음...)만을 가지고 그 아이디에 레벨, 포인트 등을 부여하는 테이블을 가지고 있다해도 법적으로 걸릴까요? 전화,이메일,주소 없이 말입니다...
커뮤니티로서의 운영을 제대로 못하겠군요. 그런 것인지요?
* 그리고 서버에 아이디만 저장하고 그 아이디(누군지 모름, 전화번호, 이메일도 없음...)만을 가지고 그 아이디에 레벨, 포인트 등을 부여하는 테이블을 가지고 있다해도 법적으로 걸릴까요? 전화,이메일,주소 없이 말입니다...
더 쉬운 방법이 있습니다. SSL 없이 개인홈피 운영하려면 네이버 카페나 다음카페 운영하고 도메인 연결하면 됩니다.^^ 물론 호스팅비용이나 기타 보안관련 사항은 네이버나 다음에서 자동으로 해결해줍니다.
그럼 원하는 커스터마이징이 안되잖아요... ㅜㅜ
포탈 커뮤니티를 이용해서는 원하는 기능들을 임의로 작업이 불가하니...
포탈 커뮤니티를 이용해서는 원하는 기능들을 임의로 작업이 불가하니...