아이디 보안
본문
일반적으로 회원제 폐쇄사이트의 아이디 대여나, 아이디 양도는
세션이나 IP의 점검으로 다중 로그인을 차단하고 있는 것으로 알고 있습니다.
특히 네이버나 블리자드에서는 어플리케이션과 연동되는 OTP를 활용하여
아이디의 중복 사용을 차단하고 있지만, 이 경우도 안드로이드와 ios 앱을
거금을 들여서 제작해야하겠지요.
사실상 완벽한 아이디 대여나 양도에 대한 대응책은 없는 것 같습니다.
공인인증서를 이용한 로그인도, 인증서를 복사해줘버리면 그만이고,
비용이 문제이긴 하겠지만, 그나마 로그인할 때마다 휴대폰 본인 인증을 받는 것이
가장 확실한 방법이긴 할 것 같습니다.
그 외에 다른 괜찮은 방법이 있으면 알려주시면 감사하겠습니다.
답변 2
해당 아이디를 가입한 회원이 어떤것을 이용하는지는 모르겠습니다만.
예전에 게임 매크로 프로그램을 제작했을때에
상대방이 이용하는 하드디스크 번호를 key값으로 이용했던적이있습니다.
하드디스크, usb의 번호는 전세계 단 하나뿐인 고유 key값이 되기때문에
매크로 프로그램을 제작해서 배포할때에
한명만 사용하게 하기 위해서 usb에 프로그램을 담아서 보냈던 적이있습니다.
해당 usb에 담겨있는 프로그램을 실행할시에 싸이트에 등록되어있는 key값과 같다면 통과
아니면 팅궈내버리는 방법으로 양도를 못하도록 구연한적이 한번있습니다.
어떠한 이용에대한 언급이 없으셔서 지극히 개인적인 경험만 설명드렸습니다.
HDD와 USB에 고유 key값이 있다는 사실은 처음 듣네요. 훌륭합니다.
다만 유저의 그 하드웨어 고유 key값을 php로 알아낼 수 있나요?
그리고, 모바일 환경을 사용하려면 key값을 갱신해주어야 겠습니다.
http://stackoverflow.com/questions/24297185/hard-drive-serial-number-check
참고해보시면 php로 하드디스크 시리얼 번호를 가져오는 함수가있긴합니다..
모바일경우에도 자세히는 모르겠지만
모바일고유의 시리얼번호를 가져올수있지 않을까 하는 생각만해봅니다..
메일 인증, 질문 답변 만들기, 주기적 비밀번호 변경
음.. 더 이상 생각이 안나네요ㅎㅎ;
네, 좋은 답변 감사드립니다~
