Http 로그인 보안 절차 관련 질문입니다.
글쓴이: tr2vil / 작성시간: 월, 2010/05/03 - 7:00오후
보통 Gamil같은경우 요즘은 로그인시에 Https를 Default로 사용하고 있는것으로 알고 있습니다.
다른 기타 이유로 Https를 이용하지 않을 경우, 즉 Http 를 이용하여 로그인 하는 절차에 관해 알고 있습니다.
흔히 생각하는 대칭키/ 비대칭키 방법을 주로 사용하는지..아님 다른 방안이 있는것 인지에 대해 아시는분 답변좀 부탁드리겠습니다.
무결한 보안 로그인 절차까지는 아니어도 적절한 수준의 보통의 로그인 절차가 어떤지 궁금합니다.
Forums:
HTTP는 비보안 프로토콜 입니다.
HTTP를 사용한다는것은 통신 프로토콜상에 보안을 사용하지 않겠다는 이야기 입니다.
만약 HTTP를 사용해서 정보를 전달시 보안처리를 하고자 한다면 해당 HTTP의 Body내용을 알아서 보안처리 해야 합니다. Client와 Server를 따로 만들어야 하죠 ^^;
기존에 나와 있는 브라우져(firefox)나 서버(apache)에서 보안 로그인을 할수 있긴 합니다.
javascript를 사용해서 전달되어야 하는 파라미터 값을 암호화 하고 서버 프로그램 (cgi, jsp, php)등에서 암호화된 값을 복호화 처리 해야 합니다.
검색 하시면 javascript를 통한 인코딩 하는 것이 있는데 영문은 잘됩니다. (MD5같은거)
제가 찾은 것은 한글에서 문제가 있었는데 입력 필드에 한글이 없어서 그냥 ... 사용했습니다.