주민번호 받을때 암호화 하지않고 받기 정보
주민번호 받을때 암호화 하지않고 받기
본문
제목 대로 주민번호 받을때 암호화 안되고 받아서 관리자가 주민번호를 볼수있게 하려면 암호화를 어디어디서 해당되는지 좀 알려주세요~ ㅜ.ㅜ
제가 찾아야 하는데 월말이라 정신이 없어서 이렇게 질문을 남깁니다.
대신 포인트는 많이 걸겠습니다..
요약: 회원가입 받을때 암호화 안되게 저장이 되어서 관리자가 회원정보를 볼수있게....
이겁니다..
그럼 부탁드립니다..^^
확인은 11시 넘어서나 가능할듯 합니다..죄송합니다.
댓글 전체
register_form.php에보면여..
// 주민등록번호를 사용한다면 중복검사를 합니다.
if ($config[cf_use_jumin]) {
****** $jumin = sql_password($mb_jumin); ********
$row = sql_fetch(" select mb_name from $g4[member_table] where mb_jumin = '$jumin' ");
위 부분중에서 별표 표시되어진 부분을
$jumin = $mb_jumin; 이렇게 고치면 됩니다. ^^
// 주민등록번호를 사용한다면 중복검사를 합니다.
if ($config[cf_use_jumin]) {
****** $jumin = sql_password($mb_jumin); ********
$row = sql_fetch(" select mb_name from $g4[member_table] where mb_jumin = '$jumin' ");
위 부분중에서 별표 표시되어진 부분을
$jumin = $mb_jumin; 이렇게 고치면 됩니다. ^^
일단 남의 주민번호니까 암호화해 주는게 양심이구요, 또 늘 해킹의 우려가 있고, 법적으로도 도용하거나 하면 안되는 부분이니까요.
굳이 볼 수 있게 하려면 입력받는 부분이나, DB로 넘기는 부분에 암호화관련 부분이 있을 겁니다. 그리고 암호찾기 부분에서도 저장된 주민번호와 입력한 주민번호 비교하는 부분이 있을 겁니다. 참, 주민번호는 체크코드값을 확인해야 하니까 DB로 저장하는 부분에 암호루틴이 있을 것 같습니다.
그럼.
굳이 볼 수 있게 하려면 입력받는 부분이나, DB로 넘기는 부분에 암호화관련 부분이 있을 겁니다. 그리고 암호찾기 부분에서도 저장된 주민번호와 입력한 주민번호 비교하는 부분이 있을 겁니다. 참, 주민번호는 체크코드값을 확인해야 하니까 DB로 저장하는 부분에 암호루틴이 있을 것 같습니다.
그럼.
만일 당신에게서 나쁜 마음을 먹는다면 형사입건되는건 명심하십시오.
개인정보를 우습게 생각하지 마십쇼
개인정보를 우습게 생각하지 마십쇼
막상 답을 올려놓고 보니..윗분들 말씀이 따갑습니당...ㅡㅡ;
그래도 전...항시 암호화 저장한답니다.
제가 잠시 포인트에 눈이 멀어서..ㅋ
그래도 전...항시 암호화 저장한답니다.
제가 잠시 포인트에 눈이 멀어서..ㅋ
질문내용이나 답변내용은 문제가 많은 내용이므로 자제를 하셔야 할듯 보입니다.
바가지 랍니다.....^^
작년초 쯤에 중국에 계시는분과 메신저로 이야기가 오가던중 그쪽에서 하는말이
좋은걸 하나 줄테니 받아뒀다가 써먹으라고 주더군요.ㅡ.ㅡ;
뭔가 싶어서 낼름 받아서 보니깐 회원가입시 받은 주소,이름,주민번호 암호화 처리
안하거,전화번호 등을 리스트로 만들어서 주더군요.ㅠ.ㅠ 리스트가 약3만건
좋은걸 하나 줄테니 받아뒀다가 써먹으라고 주더군요.ㅡ.ㅡ;
뭔가 싶어서 낼름 받아서 보니깐 회원가입시 받은 주소,이름,주민번호 암호화 처리
안하거,전화번호 등을 리스트로 만들어서 주더군요.ㅠ.ㅠ 리스트가 약3만건
얼마전 오케이카운터 작업후 기존 링크들도 그냥 살려두었더니 어느날 메일이 하나 날라왔습니다...(국가기관에서)
이전에 작성된 글에 주민등록번호를 노출시킨글이 있으니 처리하라고....
당장 링크 뿐만 아니라 기존 디비 다 없애고 처리했던 기억이....
그때 아마도 올리면서 정보관리책임자를 바꾸지 않은 실수를.....킁~~~~!
이전에 작성된 글에 주민등록번호를 노출시킨글이 있으니 처리하라고....
당장 링크 뿐만 아니라 기존 디비 다 없애고 처리했던 기억이....
그때 아마도 올리면서 정보관리책임자를 바꾸지 않은 실수를.....킁~~~~!
깨진쪽박이 아니라서 다행입니다....^^
지금은 모르겠지만 얼마전 까지만 해도 국내 사이트중 몇몇 군데서 암호화하지 않은 회원 정보를 리스트로 만든후 아이템 공장 등으로 팔아 먹는다고 하더군요..얼마전에는모 쇼핑몰 사이트를 잠시 손봐준적이 있는데 주민번호도 그대로 들어있는데 더심각한건 특정 url로 치고 들어가면 권한 무시하고 리스트를 볼수가 있더군요.
쪽박이랍니다....^^
아마도 로그인에도 보안서버 어쩌고 하는 시기에 비암호화는 문제시될듯 싶습니다.....
첫째는....
암호화하지 않는경우 법적 문제가 있을수 있다는 것이고
둘째는...
도덕적 문제가 있다는 것이고
셋째는....
만일 회원들이 암호화 하지 않은걸 알면...
가만있지 않는다는 것입니다.
물론 상업적인 사이트라면...당장에 회원탈퇴에다..
영업이익이 극감 하는 고통(?)을 당연히 감수해야 할겁니다~~
결론....
주민번호는 관리자도 모르게 해야한다
이겁니다....
암호화하지 않는경우 법적 문제가 있을수 있다는 것이고
둘째는...
도덕적 문제가 있다는 것이고
셋째는....
만일 회원들이 암호화 하지 않은걸 알면...
가만있지 않는다는 것입니다.
물론 상업적인 사이트라면...당장에 회원탈퇴에다..
영업이익이 극감 하는 고통(?)을 당연히 감수해야 할겁니다~~
결론....
주민번호는 관리자도 모르게 해야한다
이겁니다....
명함님이 꼭 필요하시다면 ..
최고관리자로서 꼭 봐야겠다면 그러하셔야 겠지만
제 생각에도 그냥 암호화처리하시는게 어떨까요..
될수있으면 최대한 회원들의 플라이버시를 보호해야겠지요.
저희사이트같은경우엔 성인대상(증권.주식)이라서
어쩔수없이 받기는 하는데 딱히 대안이 생각나거나 나온다면
과감하게 폐지할 예정입니다..ㅎㅎ
앗싸~5만점~
최고관리자로서 꼭 봐야겠다면 그러하셔야 겠지만
제 생각에도 그냥 암호화처리하시는게 어떨까요..
될수있으면 최대한 회원들의 플라이버시를 보호해야겠지요.
저희사이트같은경우엔 성인대상(증권.주식)이라서
어쩔수없이 받기는 하는데 딱히 대안이 생각나거나 나온다면
과감하게 폐지할 예정입니다..ㅎㅎ
앗싸~5만점~
그래서 그사이트가 어딘지 가입안함....푸하하하~~~~!
허이구~~크하하...담에오시면 바로 강퇴~!!
증거 확보용 발모가지 붙들기....ㅠ.ㅠ
정 필요하시다면 암호화전에 여분필드로 복사하시거나
별도의 테이블로 보내서 관리하시는 것도 방법이긴 합니다만 비추입니다...ㅠ.ㅠ
별도의 테이블로 보내서 관리하시는 것도 방법이긴 합니다만 비추입니다...ㅠ.ㅠ
천상재회님께서 알려주신 위의 방법을 추천드립니다.
가장좋은것은 암호화해서 사용하는것이라 생각됩니다 ^^
가장좋은것은 암호화해서 사용하는것이라 생각됩니다 ^^
이것이 좋겠습니다...^^
감사합니다...그런데 어떻게 복사해야되나요?? 복사기를?? ㅜ.ㅜ
감사합니다...그런데 어떻게 복사해야되나요?? 복사기를?? ㅜ.ㅜ
저는 뒷감당이 두려워 무조건 암호화 합니다 .... ^^
뜨거운 감자는 함부로 만지는게 아니거든요....ㅠㅠ
뜨거운 감자는 함부로 만지는게 아니거든요....ㅠㅠ
포크
부지깽이.....^^
특별히 꼭 써야 한다면 다시 한번 생각해 보시고 그래도 써야 한다면 어쩔수 없지만 그렇지 않으시면 그냥 두세요~!
오호~~ 많은 분들 관심 감사합니다...^^
제가 만들어주고 있는 사이트가 인터넷회선 가입을 받는 사이트 입니다.
주민번호가 꼭 들어가야 하는거지요....
의뢰자가 요구를 했고 인터넷 가입을 원할때 주민번호 넣는건 당연한거 아닌가요??
비윤리적이고 개인정보를 취득하려함이 아님을 밝혀 드립니다...ㅜ.ㅜ
제가 만들어주고 있는 사이트가 인터넷회선 가입을 받는 사이트 입니다.
주민번호가 꼭 들어가야 하는거지요....
의뢰자가 요구를 했고 인터넷 가입을 원할때 주민번호 넣는건 당연한거 아닌가요??
비윤리적이고 개인정보를 취득하려함이 아님을 밝혀 드립니다...ㅜ.ㅜ
