비밀번호 노출 관련 문의
본문
그누보드로 홈페이지 완성 후 전산팀에서 검수를 하였는데 위와 같은 이미지를 전달 받았습니다.
회원가입은 따로 없고 관리자 계정으로 로그인을 한 상태 입니다.
하단에 붉은 테두리 부분 처럼 로그인 하면 아이디와 비밀번호가 그대로 노출된다고 하네요.
제가 입력한 것이지만 저 부분이 노출되지 않도록 수정하라는데...
해결 방법 아시는 분 계시면 도움 요청 드립니다.
답변 5
이슈가 많이 되었던 내용인데요...
피들러같은 툴은 브라우져에서 일어나는 상황을 기록하기때문에
입력한 정보들을 그대로 보여줄수있습니다.
SSL 보안서버를 설정해도 변함없을듯합니다.
SSL 암호화하기 전의 상황을 피들러에서 보여주지않을까 싶습니다.
보통 중소업체 사이트들은 다른처리를 하지않지만, 공격당할 가능성이 높은 네이버나, 대규모 사이트는
자바스크립트로 암호화하고, SSL로 다시 암호화하여 처리합니다.
보통 이런 복잡한 암호화 알고리즘을 적용하기보단
SSL 보안서버만으로도 어느정도 안전할꺼라 판단됩니다..
저도 개발자지만 피들러로 입력단이 노출되는거 가지고 문제삼지않습니다..
제 3자가 비밀번호를 캐치해 갈정도면, 왠만한 사이트는 다 뚫리는거지요..
제가 말씀드리려는걸 잘 풀어서 설명해주셨네요. 감사합니다~
도메인에 ssl 적용을 하셔야 합니다.
https://도메인
암호화되지않고 서버에 비밀번호가 전달되서 발생하는 것인가요?
ssl만 설치하면 해결되는 문제 인지요?
fiddler 화면이네요.
ssl을 설치한 후에 ssl을 설치했다고 전산팀에 말을 해서 알아듣는다면 다행이겠지만, ssl을 설치해서 https 통신을 해도 fiddler 화면에는 그대로 보일겁니다.
그대로 잡히는 것 가지고 꼬투리 잡힌다면 ssl에 대해서 설명해보시거나, js단에서 rsa암호화를 하고 백앤드단에서 복호화하는식의 통신을 해야 할 수도 있습니다.
다행히 전산팀에서 ssl 까지만 처리해주면 fiddler 까지는 안보겠다네요.
답변주셔서 잘 해결된듯 합니다.
감사합니다.
