최고관리자 아이디와 비밀번호가 노출되기 쉽지 않나요? 정보
최고관리자 아이디와 비밀번호가 노출되기 쉽지 않나요?본문
그누보드는 공개용이잖아요.
누구나 손쉽게 최고관리자 아이디와 비밀번호를 얻거나
고칠 수 있는건 아닌지 궁금합니다.
그리고 db도 그렇지 않은가 의문이 생깁니다.
댓글 전체
누구나가 아닌 일정수준이상의 유저(해커)들이
움직인다면 그누보드던 다른거던 뚫리긴 마찬가지이고(여러가지 상황에 따라 당연히 다르고)
공개보드이기 때문에,취약한 보안과 오류의 수정,
짜임새 있는 소스,다양한 기능구현,확장성,,
이런것들이 좋다고 생각합니다.
뚫릴건 뚫리게 되어있는거지,,그누보드가 공개용이라
더 위험하다, 이건 아닌거 같습니다.
움직인다면 그누보드던 다른거던 뚫리긴 마찬가지이고(여러가지 상황에 따라 당연히 다르고)
공개보드이기 때문에,취약한 보안과 오류의 수정,
짜임새 있는 소스,다양한 기능구현,확장성,,
이런것들이 좋다고 생각합니다.
뚫릴건 뚫리게 되어있는거지,,그누보드가 공개용이라
더 위험하다, 이건 아닌거 같습니다.
100% 안전한 것은 세상 어디에도 없습니다.
아이디와 비번은 db에 저장됩니다.
특히, 디비가 해킹되어 비번이 노출된다고 할지라도, 비번은 역암호화가 거의 불가능한 암호화 되어 저장됩니다. (mysql을 공부해 보신다면 아십니다.)
또한, 그누보드 개발자님과 사용자님들께서 꾸준히 보안취약점을 보완하고 있기 때문에 앞으로도 쭉~ 구멍이 있다면 메워나갈 것입니다.
자신이 사용하는 서버의 관리를 잘 한다면 크게 문제될 것은 없을 것 같습니다.
아이디와 비번은 db에 저장됩니다.
특히, 디비가 해킹되어 비번이 노출된다고 할지라도, 비번은 역암호화가 거의 불가능한 암호화 되어 저장됩니다. (mysql을 공부해 보신다면 아십니다.)
또한, 그누보드 개발자님과 사용자님들께서 꾸준히 보안취약점을 보완하고 있기 때문에 앞으로도 쭉~ 구멍이 있다면 메워나갈 것입니다.
자신이 사용하는 서버의 관리를 잘 한다면 크게 문제될 것은 없을 것 같습니다.
누구나 손쉽게 취득할수 있다면 누가 사용할가요?
그리고 모든 프로그램이 데이타가 db에 저장되는데..전체 db를 의심하시는것인가요?
그나마 mysql같은경우 비밀번호 암호화가 지원되어 대부분 암호화 해서 저장합니다.
그런데 오히려 ms-sql이나 oracle에서는 암호화 해서 저장하는 케이스를 거의 못보겠더군요.
간단한 예로 mysql 사용하지 않고 ms-sql이나 oracle 사용하는곳에 비밀번호 잊어버렸다고 문의전화 해보세요.
아마 거의 알려줄겁니다.ㅋㅋ
그리고 모든 프로그램이 데이타가 db에 저장되는데..전체 db를 의심하시는것인가요?
그나마 mysql같은경우 비밀번호 암호화가 지원되어 대부분 암호화 해서 저장합니다.
그런데 오히려 ms-sql이나 oracle에서는 암호화 해서 저장하는 케이스를 거의 못보겠더군요.
간단한 예로 mysql 사용하지 않고 ms-sql이나 oracle 사용하는곳에 비밀번호 잊어버렸다고 문의전화 해보세요.
아마 거의 알려줄겁니다.ㅋㅋ