|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5256714 |
0 |
|
2014-05
5256714
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1781661 |
25 |
|
2015-12
1781661
1 백메가
|
|
80652 |
일본산 ML110 G7 워런티 문의? (3) |
이갑부 |
2013-04 |
7509 |
0 |
|
2013-04
7509
1 이갑부
|
|
80651 |
Supermicro MBD-X9DRI-F-O X9DRi-F Server Motherboard 어떤가요? (5) |
susemi |
2019-05 |
3524 |
0 |
|
2019-05
3524
1 susemi
|
|
80650 |
이메일 서비스 추천 (5) |
아마데우쓰 |
2023-07 |
2241 |
0 |
|
2023-07
2241
1 아마데우쓰
|
|
80649 |
z420사용중인데 기타장치에서 PCI 직렬포트? (4) |
취미생활사… |
2020-07 |
6005 |
0 |
|
2020-07
6005
1 취미생활사…
|
|
80648 |
RAID 질문입니다. (12) |
 witbox |
2023-07 |
3036 |
0 |
|
2023-07
3036
1 witbox
|
|
80647 |
핫스왑 베이 트레이에 있는 나사를 좀 사고싶은데요... (3) |
 대한민국 |
2014-10 |
5001 |
0 |
|
2014-10
5001
1 대한민국
|
|
80646 |
마이크 극성 문의드립니다. (4) |
명랑 |
2023-07 |
2377 |
0 |
|
2023-07
2377
1 명랑
|
|
80645 |
고수님들 MySql 질문요. (3) |
 황진우 |
2013-05 |
5990 |
0 |
|
2013-05
5990
1 황진우
|
|
80644 |
WOL과 절전모드 질문입니다.. (7) |
isaiah |
2016-02 |
5847 |
0 |
|
2016-02
5847
1 isaiah
|
|
80643 |
요즘 TV백라이트수리가 어려울까요 (15) |
 정상백 |
2021-12 |
5085 |
0 |
|
2021-12
5085
1 정상백
|
|
80642 |
WINDOWS 2012 서버 원격 접속 시 계속 팅기네요 (3) |
서울사람 |
2014-10 |
7645 |
0 |
|
2014-10
7645
1 서울사람
|
|
80641 |
잘 쓰던 서버가 갑자기 전원이 안들어 옵니다. (5) |
달광이 |
2023-08 |
2446 |
0 |
|
2023-08
2446
1 달광이
|
|
80640 |
Freenas 질문입니다. (2) |
엔비 |
2010-04 |
8820 |
0 |
|
2010-04
8820
1 엔비
|
|
80639 |
접근통제솔루션 오픈소스 버전이 있나요? (2) |
 쑨 |
2014-11 |
14260 |
0 |
|
2014-11
14260
1 쑨
|
|
80638 |
무선공유기 추천... (1) |
최재원99 |
2014-11 |
5717 |
0 |
|
2014-11
5717
1 최재원99
|
|
80637 |
Perc4e/DC 콘트롤러 인식 불가. |
크론도의배… |
2010-05 |
8205 |
0 |
|
2010-05
8205
1 크론도의배…
|
|
80636 |
인텔 To 라이젠 (5) |
이지포토 |
2019-05 |
3101 |
0 |
|
2019-05
3101
1 이지포토
|
|
80635 |
백패널 부분을 잘라내고 싶습니다. (12) |
누굴까 |
2014-11 |
6271 |
0 |
|
2014-11
6271
1 누굴까
|
|
80634 |
c14 to c20 판매처 아시는곳 있으시면 공유좀 부탁드립니다. (1) |
홀릭0o0 |
2022-01 |
1759 |
0 |
|
2022-01
1759
1 홀릭0o0
|
|
80633 |
제온 e5450에 초코파이쿨러 (9) |
로이쿠 |
2014-11 |
7168 |
0 |
|
2014-11
7168
1 로이쿠
|
서버가 해킹될리 만무하다면 굳이 암호화 해서 DB 저장할 필요도 없겠죠.
요새 구글에 자바스크립트 암호화 라고 하면 서버에서 공개키를 받아 자바스크립트 암호화하여 전송하는 예제가 있습니다.
그걸 참고해 보세요
단 비밀번호 암호화 방식은
단방향 이면 됩니다.
SSL 로 연결되었다면 그 중간에 패킷을 훔쳐서 까보는 해킹에는 강하지만 연결된 서버단에서 그 내용을 복호화 하기에 서버단에서 해킹을 하면 도루묵이죠.
만약에 서버 관리자가 악의적으로 소스코드상에 db 암호화 이전에 데이터를 복사해버리면 어떻게 되나요?
즉 모든 사용자의 숨겨야할 입력 정보가 내 PC를 떠난 후에는 한 순간이라도 평문으로 존재해선 안되죠.
일반적인 로그인 회원가입땐 서서버 submit시엔 별도 암호화없습니다.
이무사이트나 회원가입할때 F12 개발자모드 네트워크에서 해당 url. 캡쳐해서 request정보보시면 아실것같습니다.
그렇다면 굳이 DB 에 넣기전에 서버에서 다시 암호화 할 필요가 있을까요?
서버의 권한을 탈취당할 정도라면 다른 어떤 방법으로든 정보를 탈취할 수 있으니 무의미하죠..
어차피 DB에 저장되는 데이터도 plain text + salt를 해시로 바꾼 것입니다.
이 말씀이 클라이언트 PC에서 해시를 한다는 말씀이죠?
이미 해시 암호화 된 데이터가 SSL 로 전송되는 것이니까 안전한 것이고 서버측에서 별도로 암호화할 필요없다는 거 아닌가 싶어서 입니다.
그게 아니라면 서버 권한이 탈취되지 않아도 비양심적인 서버 관리자가 사용자의 암호 원문을 고스란히 가져갈 수 있으니까요.
그 얘기 였습니다.
회원 가입페이지 -> 암호화 -> SSL -> 값받음 -> DB 구성이 되어있는 상태죠.
리플을 읽어보면.. 제가 뭔가 잘못알고 있는 것인지요?
같은 얘기를 하고 있는데 같은 얘기를 하면서 아니라고 하는 것 같아서 더 해깔리네요.
대략적으로 어떤 점이 다른지 알겠습니다.
구현 방법에 따라 보안 레벨의 차이가 확연하게 나는 것이군요.
ssl은 어디까지나 구간암호화입니다.(통신)
로그인창은 SSL 적용.
해쉬는 SHA2 권고. SHA1은 미사용 권고. MD5는 사용시에 취약 프로토콜로 결함에 걸립니다.
트래픽 떴을때 , 가입자가 submit 하는 시점에서 네트워크에서 평문으로 캡쳐되면 결함입니다.
SSLL은 어디까지나 권고입니다
구간전송중 스니핑 당하는것도 불법 사항이 되나요? ㅎㅎ
서버만 잘 지키면 될텐데용
SSL 의무업체들은 기준이 있어요 모두 지키지 않아도됩니다.