개인정보 암호화 송수신 전송위반
본문
한국인터넷진흥원에서 개인정보 보호 의무조치 위반사항에 대한 메일이 왔는데요.
아래 항목에 대한 수정방법을 몰라서 질문드립니다.
어떤 방법으로 수정해야하는지 알려주세요.
답변 6
보안 서버 ssl 구축하란 소리입니다.
웹호스팅 업체에서 SSL 구매하신 뒤.
/config.php 에서
위에 G5_HTTPS_DOMAIN 부분에 위처럼 입력해주시면 됩니다.
테마나 스킨 사용시 제대로 적용이 되지 않을 수 있으니 이럴 때는 제작의뢰를 하시면 됩니다.
그누보드 문제도 아니고 크게 걱정하실 필요는 없습니다.
캡쳐화면을 보면
전송된 내역이
GET방식으로 보여집니다.
혹시
로그인을 하는 <form 태그에>
method="post" 가 누락되어있는건 아닌지 확인해보시고,
당연히 되어있겠지만 password 입력시에 type="passwrod"로 되어있느지도
확인해보세요
그누보드 5의 로그인처리로직을 확인해봐도
넘겨받는 파라미터가 $_POST['password'] 를 받게 되어있습니다.
POST 방식으로만 바뀐다고 해도 내용은 별반 달리질게 없는거 같은데요?
혹시 아이디랑 패스워드를 서버측이 아닌 클라이언트 측에서 비교하는건 아니시죠?
일단 문구만 봐서는 아이디랑 패스워드를 둘다 암호화 해야 한다는거 같은데
일반 개인 홈페이지에서 그정도를 요구할리는 없을꺼 같은데 ....
만약 암호화 해야 된다면 별도의 방법으로 정보암호화를 시도하셔야 할듯 합니다.
ssl 보안인증서를 구입하고 적용하여
http:// 가 아니라 https:// 를 적용시켜 보세요.
그거 안하면 과태료인지 벌금인지 나올겁니다.
