관리자가 비밀번호를 알수도 있나요? 정보
관리자가 비밀번호를 알수도 있나요?
본문
방금전에 모싸이트 비밀번호를 알길이 없어서 전화를 했어요 <= sir가 아닙니다.
규모가 작은 싸이트도 아니고..
ARS 없이 바로 여직원이 전화를 받더군요..
그전에 서비스에 궁금한거 이거저거 물어보고
비밀번호는 어떻게 확인할수 있냐고 물어봤더니
바로 제 비번을 알려 주더군요..
보통 비밀번호 찾기를 하면 내 메일로 새로운 비번을 보내는게 보편적인데
비밀번호를 암호화 시키지 않는 곳도 있나요?
상당히 충격적이네요..
웹싸이트 가입할때 약간 허접한 곳은 가입을 꺼려하긴 했지만
이런 문제가 있다는걸 오늘 알았네요..
혹시 비밀번호를 꼭 암호화 해야 한다든지 이런 법률은 없나요?
저만 모르고 있었던 사실인지....
규모가 작은 싸이트도 아니고..
ARS 없이 바로 여직원이 전화를 받더군요..
그전에 서비스에 궁금한거 이거저거 물어보고
비밀번호는 어떻게 확인할수 있냐고 물어봤더니
바로 제 비번을 알려 주더군요..
보통 비밀번호 찾기를 하면 내 메일로 새로운 비번을 보내는게 보편적인데
비밀번호를 암호화 시키지 않는 곳도 있나요?
상당히 충격적이네요..
웹싸이트 가입할때 약간 허접한 곳은 가입을 꺼려하긴 했지만
이런 문제가 있다는걸 오늘 알았네요..
혹시 비밀번호를 꼭 암호화 해야 한다든지 이런 법률은 없나요?
저만 모르고 있었던 사실인지....
댓글 전체
암호화로 되어 있지만 그 암호를 변환하는 프로그램이 있습니다.
모든 사이트는 아무래도 암호화 되어져 있겠죠?
이 그누보드도 메일로 답변이 오는것 또한 db에 있는 암호회된 비번을 번역을 해서 보여주지요...
그럼
모든 사이트는 아무래도 암호화 되어져 있겠죠?
이 그누보드도 메일로 답변이 오는것 또한 db에 있는 암호회된 비번을 번역을 해서 보여주지요...
그럼
비번 확인은 S/W로 이루어 지는거고.. 관리자는 디비에 있는 비번을 알수 없는거 아닌가요?
사용자가 입력한 비번과 디비에 있는 비번과 일치하는지를 확인할뿐이고
메일로 보내지는것도 마찬가지로 디비의 비번을 임의로 바꾸고 그걸 사용자한테 보내주는거지
관리자가 현재 디비의 암호를 확인할 수 있는 S/W가 있다는건지요?
그런게 존재하는지 몰랐네요..
사용자가 입력한 비번과 디비에 있는 비번과 일치하는지를 확인할뿐이고
메일로 보내지는것도 마찬가지로 디비의 비번을 임의로 바꾸고 그걸 사용자한테 보내주는거지
관리자가 현재 디비의 암호를 확인할 수 있는 S/W가 있다는건지요?
그런게 존재하는지 몰랐네요..
쉽께 설명을 드리자면...
회원이 아이디입력하고 비밀번호 입력을 합니다. 그럼 DB와 비교를 하겠죠?
그런데 말이죠 우리가 로그인을 할때 우리가 알 수 있는 문자 숫자로 입력을 하잖아요?
그런데 db에는 내가 직접 입력한 것과 다르게 표기가 되어져 있습니다.
그럼 어떻게 비교를 하죠?
입력하고 로그인버튼을 클릭시 비교를 하죠 그때 우리가 입력한 아이디와 팩스워드도 같은 로직으로 팩스워드가 변화됩니다. 그러면서 비교를 하죠.
암호화를 만드는 프로그램이 있는데 이것을 해독하는 프로그램이 없다면 있을 이유조차 없죠..
그리고 로그인 또한 이루어지지 않습니다.
회원이 아이디입력하고 비밀번호 입력을 합니다. 그럼 DB와 비교를 하겠죠?
그런데 말이죠 우리가 로그인을 할때 우리가 알 수 있는 문자 숫자로 입력을 하잖아요?
그런데 db에는 내가 직접 입력한 것과 다르게 표기가 되어져 있습니다.
그럼 어떻게 비교를 하죠?
입력하고 로그인버튼을 클릭시 비교를 하죠 그때 우리가 입력한 아이디와 팩스워드도 같은 로직으로 팩스워드가 변화됩니다. 그러면서 비교를 하죠.
암호화를 만드는 프로그램이 있는데 이것을 해독하는 프로그램이 없다면 있을 이유조차 없죠..
그리고 로그인 또한 이루어지지 않습니다.