순정 그누보드 로그인 보안문제 정보
순정 그누보드 로그인 보안문제본문
어디에 글을 올려야 될지 몰라서 여기에 글을 올리네요
오늘 그누보드를 좀 뜯어보고 있었는데
Fiddler라는 툴로 로그인할 때 오고가는 패킷을 보니까
아이디랑 암호가 그대로 노출되서 왔다갔다 하더라구요 - _-;;
패킷 암호화가 안돼있어서 패킷 스니핑하면 사용자 정보를 바로 알아낼 수 있을텐데
그닥 문제가 안되는 겁니까? ㅋㅋ
오늘 그누보드를 좀 뜯어보고 있었는데
Fiddler라는 툴로 로그인할 때 오고가는 패킷을 보니까
아이디랑 암호가 그대로 노출되서 왔다갔다 하더라구요 - _-;;
패킷 암호화가 안돼있어서 패킷 스니핑하면 사용자 정보를 바로 알아낼 수 있을텐데
그닥 문제가 안되는 겁니까? ㅋㅋ
댓글 전체
뭔가 한참 잘못 알고 계시군요....
순정이 문제가 아니라 ;;
어디나 다 그렇습니다... (보안서버 내지 자체적인 보안 로그인을 이용하지 않을 경우엔...)
https 같은 보안서버를 이용해서 로그인 하시게 되면 ....그 문제는 해결되실겁니다...
그렇지 않은 경우에는 인터넷에선 어디나 GET / POST 를 이용한 전송일뿐입니다 ;;
순정이 문제가 아니라 ;;
어디나 다 그렇습니다... (보안서버 내지 자체적인 보안 로그인을 이용하지 않을 경우엔...)
https 같은 보안서버를 이용해서 로그인 하시게 되면 ....그 문제는 해결되실겁니다...
그렇지 않은 경우에는 인터넷에선 어디나 GET / POST 를 이용한 전송일뿐입니다 ;;
음.. 결국 그누보드에서는 로그인 보안을 따로 제공해주지는 않는다는 말씀이군요
저는 자체적으로 데이터가 암호화되서 전송될거라고 생각했습니다.
여하간 답변 감사합니다 ^^
저는 자체적으로 데이터가 암호화되서 전송될거라고 생각했습니다.
여하간 답변 감사합니다 ^^
