이메일을 아이디로 쓸경우 보안문제 질문드립니다. 정보
이메일을 아이디로 쓸경우 보안문제 질문드립니다.본문
이메일을 아이디로 사용하도록 시스템을 변경했는데
문제가 쪽지보내기나 검색등에서 아이디가 노출되니 결국 모든 회원의 이메일주소가 노출되는 결과가 됩니다.
그래서 현재 mb_id를 다음페이지로 넘기는 모든 부분을 mb_id대신 mb_nick으로 넘기고 받고 하고 있습니다.
이 문제 덕분에(?) 받는 페이지에서는 항상 member테이블에서 mb_nick으로 mb_id를 다시 추출하도록 sql을 돌리도록 해놨습니다.
헌데 최근에 계속 주소창으로 다음창으로 넘기는 부분에서 한글(닉네임)이 깨지는 문제가 발생하고 있어서... mb_nick으로 넘기는 방식을 포기하려 합니다.
mb_id(이메일)을 암호화해서 넘길까 하는데... 받는 페이지에서 다시 암호화한걸 복구를 어떻게 해야하는지 궁금합니다.
DB에 저장되는 모든 mb_id를 암호화 하도록 처리하는 것이 나을까요?
$key = md5($member[mb_id]);
해서 다음페이지 주소에 ....&mb_id=$key
이렇게 넘겼다면 다음 해당페이지에서
mb_id를 어떻게 원상복구해서 쓸 수 있나요? 안되는걸까요? 원상복구 한다는 것은 결국 해킹과 같이 암호를 푸는걸 의미하는건가요?
문제가 쪽지보내기나 검색등에서 아이디가 노출되니 결국 모든 회원의 이메일주소가 노출되는 결과가 됩니다.
그래서 현재 mb_id를 다음페이지로 넘기는 모든 부분을 mb_id대신 mb_nick으로 넘기고 받고 하고 있습니다.
이 문제 덕분에(?) 받는 페이지에서는 항상 member테이블에서 mb_nick으로 mb_id를 다시 추출하도록 sql을 돌리도록 해놨습니다.
헌데 최근에 계속 주소창으로 다음창으로 넘기는 부분에서 한글(닉네임)이 깨지는 문제가 발생하고 있어서... mb_nick으로 넘기는 방식을 포기하려 합니다.
mb_id(이메일)을 암호화해서 넘길까 하는데... 받는 페이지에서 다시 암호화한걸 복구를 어떻게 해야하는지 궁금합니다.
DB에 저장되는 모든 mb_id를 암호화 하도록 처리하는 것이 나을까요?
$key = md5($member[mb_id]);
해서 다음페이지 주소에 ....&mb_id=$key
이렇게 넘겼다면 다음 해당페이지에서
mb_id를 어떻게 원상복구해서 쓸 수 있나요? 안되는걸까요? 원상복구 한다는 것은 결국 해킹과 같이 암호를 푸는걸 의미하는건가요?
댓글 전체
md5로 암호화처리했다가 다시 원상복구하기란 어렵습니다
이메일이나 아이디노출때문이라면 mb_nick대신 mb_no를 사용하시는걸 권장합니다
받는페이지에서 mb_id다시 추출하도록 해노셧다니 mb_no로 쿼리해서 불러오세용^^
이메일이나 아이디노출때문이라면 mb_nick대신 mb_no를 사용하시는걸 권장합니다
받는페이지에서 mb_id다시 추출하도록 해노셧다니 mb_no로 쿼리해서 불러오세용^^
오 mb_no요? 아 그것도 고유번호지요. 이론 왜 그 생각을 못했을까요.
안그래도 회원이 닉네임을 바꾸면 문제가 되서 풀어야할 문제가 있었는데 덕분에 동시에 해결됐습니다.
정말 감사합니다. 선택이란 님...
하나하나 배우면서 만들다보니 기본기가 없어서 자꾸 중요하고 기본적인 것들을 놓치는거 같습니다. 덕분에 중요한 또 한가지를 배웁니다.
즐거운 주말 보내세요.
안그래도 회원이 닉네임을 바꾸면 문제가 되서 풀어야할 문제가 있었는데 덕분에 동시에 해결됐습니다.
정말 감사합니다. 선택이란 님...
하나하나 배우면서 만들다보니 기본기가 없어서 자꾸 중요하고 기본적인 것들을 놓치는거 같습니다. 덕분에 중요한 또 한가지를 배웁니다.
즐거운 주말 보내세요.
