보안서버 - 패스워드.. 정보
보안서버 - 패스워드..본문
보안서버구축하라고 메일이 왔습니다.
제 사이트는 외부에 알리지 말아야 될것이 패스워드외에는 없습니다.
즉, 개인정보라고 하면, 패스워드 하나라고 보면되는데요.
제가 잘 몰라서 그런데요.
패스워드는 입력하면 ******* 이런식으로 입력되서 다음으로 넘어가는데, 이건 기본적으로 암호화 되서 넘어가는 정보 아닌지요??
DB에 저장된것도 암호화 되서 저장되는거 같은데요..
질문 - 패스워드는 ssl적용안한상태에서 자체 암호화 되서 넘어가는것이 아닌지 궁금합니다.
제 사이트는 외부에 알리지 말아야 될것이 패스워드외에는 없습니다.
즉, 개인정보라고 하면, 패스워드 하나라고 보면되는데요.
제가 잘 몰라서 그런데요.
패스워드는 입력하면 ******* 이런식으로 입력되서 다음으로 넘어가는데, 이건 기본적으로 암호화 되서 넘어가는 정보 아닌지요??
DB에 저장된것도 암호화 되서 저장되는거 같은데요..
질문 - 패스워드는 ssl적용안한상태에서 자체 암호화 되서 넘어가는것이 아닌지 궁금합니다.
댓글 전체
암호화 되서 넘어가는것이 아닌지<-- 아닙니다. 입력칸에서 별표로 보이는 것 뿐입니다
1234를 입력하면 서버까지 1234로 전달되니 중간에 얼마든지 볼 수 있다는 것입니다
디비에 암호화해서 저장하는 것은 해킹을 당하거나 서버가 노출되어도 비번을 알 수 없게하려는 것입니다
1234를 입력하면 서버까지 1234로 전달되니 중간에 얼마든지 볼 수 있다는 것입니다
디비에 암호화해서 저장하는 것은 해킹을 당하거나 서버가 노출되어도 비번을 알 수 없게하려는 것입니다
그렇군요.. 감사합니다.