[암호] 비밀번호를 암호하는 사이트는 얼마나 될까?
글쓴이: geekforum / 작성시간: 목, 2000/10/05 - 3:57오후
무지 궁금하더군요
비밀번호를 입력하면 그것을 암호화 해서
사이트의 관리자라도 그걸 확인 할수 없는 사이트는 얼마나 될까 싶네요
제가 어느 사이트의 시샵으로 있어서 시샵 비밀번호를 잊어 먹었더랩니다
그래서 그곳에 전화 해서 문의를 했죠
---------------------------------------------------------------------
꽁이 > ㅇㅇ 시샵인데요 비밀번호를 잊어버렸습니다.
직원 > 성함과 아이디 주민등록번호가 어떻게 되시죠
꽁이 > 720523-!@#$%^& 인이구 이름 @$#%$^ 아이디 !#@$#%$
직원 > 잠시만 기달려 주세요 비밀 번호는 78&*&* 이네요
꽁이 > 감사합니다.
--------------------------------------------------------------------
이런 경우가 있었는데요 사이트 관리자 및 회사 관련인이 회원들의 비밀번
호를 모르는 사이트는 얼마나 될까요..
당신의 사이트는 당신도 비밀번호를 모르시나요.
그걸 알고 싶네요.
Forums:
으음. 저희 동기회 bbs만 해도 암호화를 다 하는데 T.T 그나
으음. 저희 동기회 bbs만 해도 암호화를 다 하는데 T.T
그나저나 unix계열에서는 암호화가 쉽지요. 여러 라이브러리들이
너무나 간단히 제공되고, 안되면 커맨드라인에서 호출해서 쓰면
되니까요. 그런데 asp사이트들은 의외로 쉽게 부를수 있는 암호화
루틴이 없나봐요? 제 친구들이 만든 perl BBS들은 다 암호화하고
쓰던데... T.T 기본 아닌가요. 웹 사이트 암호가 열려있다니,
충격이네요... 기본이 안되있다. 흑....
아주 간단하게...간단한 해쉬를 해 주고,XOR 기법으로 필터링을
아주 간단하게...
간단한 해쉬를 해 주고,
XOR 기법으로 필터링을 한번 해 주면...
그럭저럭 초보들...이나 스크립트 보이들은 풀어볼 엄두도 나지 않을텐데
요.........
왜 안할까... *^^*
그래도, 그런 알고리즘 생각하는거보다 걍 PHP 쓰겠씀다. -_-a
PHP 게시판인데요..저는 이렇게 해결했거든요......S
PHP 게시판인데요..
저는 이렇게 해결했거든요......
SELECT PASSWORD(pass);
후후,....
걍,..
MYSQL의 암호화하는 방법을 썼는데,...
이건 안전하겠죠?
(안전하다고 본거 같긴 한데,..흐,..)
역시나 엄청나게 많은 게시판, 방명록을..제공해 주고 있는데..암
역시나 엄청나게 많은 게시판, 방명록을..
제공해 주고 있는데..암호화를 않시키는군요..
어떻게 알았냐면요..
관리자 모드로 들어가서..
딴사람 글을 지울려고 하는데..
그사람이 쓴비번이..
***** <--이렇게 나오는겁니다..
그래서 소스보기해서..
value를 보니까...글쎄!! 비번이 있더군요..
흐흐~~ 그것때문에..친구홈피 몇개에다 장난을 쳤는데..
음...그렇게 게시판을 마구 배포하는곳에서 암호화를 않시키다니..
문제가 많더군요..
지금..채팅방에서..슈퍼보드프로그래머한테 예기했더니..말을씹더군요.
흠..슈퍼보드란 회사가 그랬던가...헐...
ps. PHP버전게시판이었을당시 예기입니다..(몇일전이죠.)지금은 C언어로
만들어 졌다고 하는뎅..
우리 사이트는...md5 로 해쉬한 후 crypt 하는데...불필
우리 사이트는...
md5 로 해쉬한 후 crypt 하는데...
불필요한 과정인가요.. md5 는... -_-a
안녕하세요...흠... 제가 보기엔 만약 사이트가 암호를 암호화
안녕하세요...
흠... 제가 보기엔 만약 사이트가 암호를 암호화 하지 않는 다면...
이건 사이트 개설자가 Cracker랑 다른 놈이 아니라 같거나 더 나쁜 놈이겠
죠...
당장 이런 사이트는 뽀개 버려야 합니다.
보통의 경우엔... 사이트에 등록하는 아이디랑 암호로 자신의 시스템에 그
대로 사용하는 경우가 많은 걸로 아는데...
만약 이 정보들이 cracker들의 손에 들어 가거나...
어떤 관리자가 마음만 조금 다르게 먹어도 이걸로 회원들의 시스템에 침입
해 마음대로 헤집어 놓을 수도 있겠죠...
이건 정말 있을 수도 있어서도 않되는 일이지만 아마도 비일 비재 할것 같
네요...
<어떠한 역경에도 굴하지 않는 '하양 지훈'>
추신_흠.. 사이트에 회원으로 등록할 때... 전 자주 저의 신상정보는 밝히
지 않으려 하는데... 이런 공포감에서 언젠간 벗어 났으면 하는 바람이지
만... 이게 과연 가능할까 십네요...???
어떠한 역경에도 굴하지 않는 '하양 지훈' - It's Now or Never!!!
kldp도 암호화 하겠죠? 패스워드? ^^그냥 느끼는 건데.. 상업사
kldp도 암호화 하겠죠? 패스워드? ^^
그냥 느끼는 건데.. 상업사이트 보안 인증관련된..
어떤 표준은 필요할 거같네요. 뭐. KS 마크처럼..
그럼 어떤 항목이 있을 까요?
보안상태에서의 아이디,패스워드 입력, 사용자 정보변경
데이터베이스의 패스워드를 해쉬값으로..
데이터베이스의 주소,전화번호는 암호화?
음. 이거 로드가 꽤나 걸리겠죠?
최소한 앞의 두가지는 필요할 것 같은데요.
일반적으로 바로 비밀번호를 가르켜 주는 사이트는 거의 암호화를 하지
일반적으로 바로 비밀번호를 가르켜 주는 사이트는 거의 암호화를 하지
은 사이트입니다.
암호화하는데 주로 C의 경우 crypt함수를 쓰는데 이건 암호화만 되지, 복
호는 안되걸랑요. (현재까지는) 따라서. 암호를 가르쳐 준다는 것은 자체
암호화 프로그램이 없는 이상 암호화하지 않는다는 얘기죠. 그리고, 사이
트가 개인의 암호를 알고 있다는 것은 이걸로 오용도 가능하다는 얘기죠.
제데로된 사이트라면 다른 비밀번호로 바꿔서 알려주는게 맞습니다. 사이
트가 비밀번호를 안다는 것은 엄연히 말해 개인정보보호가 제데로 안된 사
이트입니다. 즉 해킹당했을 때도 문제고, 관리자가 그 비밀번호로 오용도
가능하다는 얘깁니다. 말이 길어 졌군요.
도움이 되셨길.
많이 안한다고 봐야 하지 않을까요?우선 소규모 asp 사이트들은
많이 안한다고 봐야 하지 않을까요?
우선 소규모 asp 사이트들은 대부분 안하지 않을까요?
제가 asp 한지 오래되어서 확실하진 않지만.
예전에 ( php 가 거의 안알려져 있을때..) 제가 보았던 소스 들에서는
암호화 하는 것을
찾아보기 힘들 정도 였습니다.
콤포넌트가 있기는 있었지만..
php 처럼 crypt 를 간단히 쓸수 있는 거랑은..
틀리죠..
움냐..
나이 많은 분들을 주 회원으로 두는 사이트들은
회원들이 자주 물어보는 것이 더 귀찮아서
암호화를 안한다구 하기도 하구요..
글구.
머 귀찮으면 안하는 거져. 머 쩝 -.-;;
어쨌든 하면 귀찮아지는 건 사실이니까..
냠..
후다닥.
얼마나 되는지는 잘 모르겠는데요..접때 후배랑 저랑 넷스케이프의 쿠키
얼마나 되는지는 잘 모르겠는데요..
접때 후배랑 저랑 넷스케이프의 쿠키를 검사하던중..
어느 사이트는 아이디와 비밀번호를 암호화 하지 않아서
아이디와 비밀번호가 그대로 다 나오더군요.
물론 다른 많은 사이트는 비번이 암호화 되었는지
저희들이 알아볼수 없었지만..--;;
암튼.. 정말 맘놓고 다닐수 있는 사이트가 몇개나 될런지???
훔...제가 아는 곳은 딱 한군데네요..대구리눅스유저그룹(TLUG)
훔...제가 아는 곳은 딱 한군데네요..
대구리눅스유저그룹(TLUG) 홈페이지..
제가 홈페이지 관리 하는 형에게 비번을 잊어 버려서 좀 갈쳐 달랬더니..
자기가 어케 내 비밀 번호를 아느냐구하시더군요..
그러구는 비밀 번호를 바꿔서 가르쳐 주더군요..
훔...
거기 말구 아직 저는 보지 못했숨다..
아..천랸이나 그런곳도 모를는것 같던데...
하튼.구럼 행복하세요~~