현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

[완료] drupal, xe 같은 CMS에서는 로그인시 ID와 Password가 평문형태로 전송되는거 같은데..

pogusm의 이미지
글쓴이: pogusm / 작성시간: 수, 2011/05/25 - 2:17오후

tcpdump로 모니터링 해보니, 평문 그대로 노출되고 있더라구요..

외부에서 패킷을 가로채는건 쉽지 않기때문에 괜찮다라는 이야기도 들었는데..

혹시, drupal이나 xe에 로그인정보를 암호화하는 (자바스크립트등을 이용해서) 모듈같은것도 있을까요?

패킷을 가로챌 정도면, 그전에 키 로그를 빼 갈것이기때문에.. 크게 신경쓰지 않아도 될까요?
(금융관련 사이트라면 이야기가 달라지겠지만요.)

Forums: 
설치 및 활용 QnA
Mr. 하늘의 이미지

글쓴이: Mr. 하늘 / 작성시간: 수, 2011/05/25 - 3:29오후

어느 싸이트나 전송될때는 평문으로 전송되지 않나요? 다만 https와 같은 보안 프로토콜을 써서 숨길뿐...

http://mr.hanul.co

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2011/05/25 - 3:51오후

http://drupal.org/project/cse

mmx900의 이미지

글쓴이: mmx900 / 작성시간: 수, 2011/05/25 - 4:11오후

자바스크립트로 암호화해도 그 자바스크립트가 클라이언트에게 전달될 때 노출되므로 큰 의미가 없을 것 같아요.
HTTPS 사용이 정석이 아닌가 싶습니다.
XE의 경우 관리자에 SSL 지원 옵션이 있습니다. 드루팔도 안 써봤지만 아마 있을 듯 한데요.

Setzer Gabbiani

pogusm의 이미지

글쓴이: pogusm / 작성시간: 수, 2011/05/25 - 4:30오후

ssl 을 쓰는게 제일 좋겠군요..

참고로.. 언젠가... 자바스크립트로 GunPG 구현해서 로그인 인증하는걸 본적이 있는데..
이때, 비밀키는 노출되지 않기때문에...
클라이언트 -> 서버 로의 전송은 암호화가 가능 했던걸로 기억됩니다..

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 수, 2011/05/25 - 4:37오후

"패킷을 가로챌 정도면, 그전에 키 로그를 빼 갈것이기때문에.. 크게 신경쓰지 않아도 될까요?"
동일 네트워크에 컴퓨터A, B, C,... 가 물려있다면... 컴퓨터A에서 컴퓨터B,C의 패킷을 감청할 수 있습니다.
그러니까...키로거하고는 별로 상관이 없습니다.
암호화가 최관건이고... 자바스크립트를 이용한 암호화를 하려면, key 를 고객측과 서버측이 공유해야 할 텐데
키를 http 로 서로 주고 받으면(자바스크립트에 박아 놓으면)... 그 부분은 암호화가 되어 있지 않으니 노출이 되고
창을 띄어 키를 넣게 하면 그 키를 서버측에 알려줘야 할 것 같고,
핸드폰 메시지를 통하여 키를 공유하는 방법은 비용의 문제.

자바스크립트로 암호화한다하여도 http 접속이니까..패킷 감청하여 암호화된 부분만 갈아치기가 가능함.
즉, 암호화된 부분만을 파일 또는 버퍼에 저장 후,,,
템플릿 패킷을 만들어 아까 저장해 놓은 암호화된 부분을 끼워넣으면 접속 가능.

무선 공유기를 통하여 접속하는 경우도 많아지기 때문에 https 접속이 해결책임.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.