ºñ¹Ð¹øÈ£ °ª Àü¼Û ÀÌ·¸°ÔÇÏ¸é ºÒ¹ýÀΰ¡¿ä?

ÄĹڠ  
   Á¶È¸ 4612   Ãßõ 0    

안녕하세요.

현재 하나의 사이트를 개발하고 있는도중 비밀번호 암호화 문제 및 전송부분에서

의문점이 들어 이렇게 질문글을 올립니다.


현재 이렇게 개발을 진행하고 있습니다.


회원가입페이지 -> SSL연결 -> 값받음 -> 암호화 -> DB 저장순서인데


어떤분이 소스를 보시고는 이렇게 개발하면 다뚫린다고

암호화를 한다음에 보내라고 하시는군요..


근데 제생각은 SSL 을 통한 연결인지라 이미 전송되는 부분에선 암호화가 되었을것이고

받은부분에서 암호화를 진행후 DB에 입력하여도 상관이 없다고 생각하기 때문입니다.


제가 생각한대로 개발을 진행하면 안전하지 않은 방법인가요?

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¹«¾Æ 2018-04
¸¸¾à ¼­¹ö°¡ ÇØÅ·µÇ¾î SSL¿¬°á -> °ª¹ÞÀ½. ÀÌ °ªÀ» ÇØÅ·ÇÏ¸é ¾î¶»°Ô µÉ±î¿ä?
¼­¹ö°¡ ÇØÅ·µÉ¸® ¸¸¹«ÇÏ´Ù¸é ±»ÀÌ ¾Ïȣȭ Çؼ­ DB ÀúÀåÇÒ ÇÊ¿äµµ ¾ø°ÚÁÒ.
°íÀç¼± 2018-04
¿ø·¡´Â ±×°Í ¶§¹®¿¡ SSL À» »ç¿ëÇϴµ¥¿ä
¿ä»õ ±¸±Û¿¡ ÀÚ¹Ù½ºÅ©¸³Æ® ¾Ïȣȭ ¶ó°í ÇÏ¸é ¼­¹ö¿¡¼­ °ø°³Å°¸¦ ¹Þ¾Æ ÀÚ¹Ù½ºÅ©¸³Æ® ¾ÏȣȭÇÏ¿© Àü¼ÛÇÏ´Â ¿¹Á¦°¡ ÀÖ½À´Ï´Ù.

±×°É Âü°íÇØ º¸¼¼¿ä
Ssl Áï https ´Â Àü¼Û±¸°£À» À§ÇÑ°ÍÀÔ´Ï´Ù.
º° ¹®Á¦ ¾ø¾î º¸ÀÓ´Ï´Ù.
´Ü ºñ¹Ð¹øÈ£ ¾Ïȣȭ ¹æ½ÄÀº
´Ü¹æÇâ ÀÌ¸é µË´Ï´Ù.
     
ÄÄ¹Ú 2018-04
³Ü °¨»çÇÕ´Ï´Ù.
     
¹«¾Æ 2018-04
¹®Á¦°¡ ÀÖ´Â °Í ¾Æ´Ñ°¡¿ä?
SSL ·Î ¿¬°áµÇ¾ú´Ù¸é ±× Áß°£¿¡ ÆÐŶÀ» ÈÉÃļ­ ±îº¸´Â ÇØÅ·¿¡´Â °­ÇÏÁö¸¸ ¿¬°áµÈ ¼­¹ö´Ü¿¡¼­ ±× ³»¿ëÀ» º¹È£È­ Çϱ⿡ ¼­¹ö´Ü¿¡¼­ ÇØÅ·À» ÇÏ¸é µµ·ç¹¬ÀÌÁÒ.
¸¸¾à¿¡ ¼­¹ö °ü¸®ÀÚ°¡ ¾ÇÀÇÀûÀ¸·Î ¼Ò½ºÄÚµå»ó¿¡ db ¾Ïȣȭ ÀÌÀü¿¡ µ¥ÀÌÅ͸¦ º¹»çÇعö¸®¸é ¾î¶»°Ô µÇ³ª¿ä?

Áï ¸ðµç »ç¿ëÀÚÀÇ ¼û°Ü¾ßÇÒ ÀÔ·Â Á¤º¸°¡ ³» PC¸¦ ¶°³­ ÈÄ¿¡´Â ÇÑ ¼ø°£ÀÌ¶óµµ Æò¹®À¸·Î Á¸ÀçÇؼ± ¾ÈµÇÁÒ.
          
Dreaday 2018-04
º¸¾È¿¬°áÇÒ¶§ rsaa¹æ½ÄÀ» »ç¿ëÇϱ¸¿ä
ÀϹÝÀûÀÎ ·Î±×ÀΠȸ¿ø°¡ÀÔ¶© ¼­¼­¹ö submit½Ã¿£ º°µµ ¾Ïȣȭ¾ø½À´Ï´Ù.

À̹«»çÀÌÆ®³ª ȸ¿ø°¡ÀÔÇÒ¶§ F12 °³¹ßÀÚ¸ðµå ³×Æ®¿öÅ©¿¡¼­ ÇØ´ç url. ĸÃÄÇؼ­ requestÁ¤º¸º¸½Ã¸é ¾Æ½Ç°Í°°½À´Ï´Ù.
               
¹«¾Æ 2018-04
¹º°¡ Àß ÀÌÇØ°¡ ¾È°¡Áö¸¸.. ¹®Á¦´Â ¾ø´Â °Ç°¡ º¸±º¿ä.
±×·¸´Ù¸é ±»ÀÌ  DB ¿¡ ³Ö±âÀü¿¡ ¼­¹ö¿¡¼­ ´Ù½Ã ¾Ïȣȭ ÇÒ ÇÊ¿ä°¡ ÀÖÀ»±î¿ä?
          
¼ÛÁÖȯ 2018-04
´Ü¹æÇâ Çؽð¡ ÃæºÐÈ÷ ¾ÏȣȭÀÇ ¿ªÇÒÀ» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù. ºñ°¡¿ªÀûÀ̴ϱî¿ä.
¼­¹öÀÇ ±ÇÇÑÀ» Å»Ãë´çÇÒ Á¤µµ¶ó¸é ´Ù¸¥ ¾î¶² ¹æ¹ýÀ¸·Îµç Á¤º¸¸¦ Å»ÃëÇÒ ¼ö ÀÖÀ¸´Ï ¹«ÀǹÌÇÏÁÒ..

¾îÂ÷ÇÇ DB¿¡ ÀúÀåµÇ´Â µ¥ÀÌÅ͵µ plain text + salt¸¦ Çؽ÷Π¹Ù²Û °ÍÀÔ´Ï´Ù.
               
¹«¾Æ 2018-04
>> ´Ü¹æÇâ Çؽð¡ ÃæºÐÈ÷ ¾ÏȣȭÀÇ ¿ªÇÒÀ» ¼öÇàÇÒ ¼ö ÀÖ½À´Ï´Ù.
ÀÌ ¸»¾¸ÀÌ Å¬¶óÀ̾ðÆ® PC¿¡¼­ Çؽø¦ ÇÑ´Ù´Â ¸»¾¸ÀÌÁÒ?
ÀÌ¹Ì Çؽà ¾Ïȣȭ µÈ µ¥ÀÌÅÍ°¡ SSL ·Î Àü¼ÛµÇ´Â °ÍÀÌ´Ï±î ¾ÈÀüÇÑ °ÍÀÌ°í ¼­¹öÃø¿¡¼­ º°µµ·Î ¾ÏȣȭÇÒ ÇÊ¿ä¾ø´Ù´Â °Å ¾Æ´Ñ°¡ ½Í¾î¼­ ÀÔ´Ï´Ù.
±×°Ô ¾Æ´Ï¶ó¸é ¼­¹ö ±ÇÇÑÀÌ Å»ÃëµÇÁö ¾Ê¾Æµµ ºñ¾ç½ÉÀûÀÎ ¼­¹ö °ü¸®ÀÚ°¡ »ç¿ëÀÚÀÇ ¾ÏÈ£ ¿ø¹®À» °í½º¶õÈ÷ °¡Á®°¥ ¼ö ÀÖÀ¸´Ï±î¿ä.
±× ¾ê±â ¿´½À´Ï´Ù.
ȸ¿ø °¡ÀÔÆäÀÌÁö -> ¾Ïȣȭ -> SSL -> °ª¹ÞÀ½ -> DB ±¸¼ºÀÌ µÇ¾îÀÖ´Â »óÅÂÁÒ.

¸®ÇÃÀ» Àо¸é.. Á¦°¡ ¹º°¡ À߸ø¾Ë°í ÀÖ´Â °ÍÀÎÁö¿ä?
°°Àº ¾ê±â¸¦ ÇÏ°í Àִµ¥ °°Àº ¾ê±â¸¦ Çϸ鼭 ¾Æ´Ï¶ó°í ÇÏ´Â °Í °°¾Æ¼­ ´õ Çرò¸®³×¿ä.
                    
¼ÛÁÖȯ 2018-04
±×°Ç ±¸Çö¿¡ µû¶ó ´Ù¸¨´Ï´Ù. ´ëÇü Æ÷ÅÐ(ex.³×À̹ö) °°Àº °æ¿ì´Â MITM °ø°Ý¿¡µµ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï Ŭ¶óÀ̾ðÆ®´Ü¿¡¼­ RSA·Î ¾ÏȣȭÇÕ´Ï´Ù. ¼­¹ö Ãø¿¡¼­ salt¸¦ Ŭ¶óÀ̾ðÆ®·Î ´øÁ®ÁÖ°í ¾ÏȣȭÇÑ µÚ Çؽø¦ Àü¼ÛÇÒ ¼öµµ ÀÖ°ÚÁÒ.
                         
¹«¾Æ 2018-04
³× °¨»çÇÕ´Ï´Ù.
´ë·«ÀûÀ¸·Î ¾î¶² Á¡ÀÌ ´Ù¸¥Áö ¾Ë°Ú½À´Ï´Ù.
±¸Çö ¹æ¹ý¿¡ µû¶ó º¸¾È ·¹º§ÀÇ Â÷ÀÌ°¡ È®¿¬ÇÏ°Ô ³ª´Â °ÍÀ̱º¿ä.
ÅؽºÆ® ÀԷ  -> ¾Ïȣȭ ->( Àü¼Û ) -> dbÀúÀå
Dreaday 2018-04
Çؽ¬¹æ½Ä sha. md5. ·Î. ¼­¹ö¿¡ ÀúÀåÇÏ½Ã¸é ¹®Á¦¾ø½À´Ï´Ù.

sslÀº ¾îµð±îÁö³ª ±¸°£¾ÏȣȭÀÔ´Ï´Ù.(Åë½Å)
     
ÀÌÁö¿µ 2018-04
Çö¾÷ ±âÁØÀ¸·Î,
·Î±×ÀÎâÀº SSL Àû¿ë.
Çؽ¬´Â SHA2 ±Ç°í. SHA1Àº ¹Ì»ç¿ë ±Ç°í. MD5´Â »ç¿ë½Ã¿¡ Ãë¾à ÇÁ·ÎÅäÄÝ·Î °áÇÔ¿¡ °É¸³´Ï´Ù.
Æ®·¡ÇÈ ¶¹À»¶§ , °¡ÀÔÀÚ°¡ submit ÇÏ´Â ½ÃÁ¡¿¡¼­ ³×Æ®¿öÅ©¿¡¼­ Æò¹®À¸·Î ĸÃÄµÇ¸é °áÇÔÀÔ´Ï´Ù.
          
Dreaday 2018-04
Àúµµ Çö¾÷Àä

SSLLÀº ¾îµð±îÁö³ª ±Ç°íÀÔ´Ï´Ù
½º´ÏÇÎ ´çÇÏ´Â pc ¹®Á¦±îÁöµµ ÁöÄÑÁà¾ßÇÏ·Á³ª¿ä? ¤¾¤¾
±¸°£Àü¼ÛÁß ½º´ÏÇÎ ´çÇϴ°͵µ ºÒ¹ý »çÇ×ÀÌ µÇ³ª¿ä? ¤¾¤¾
¼­¹ö¸¸ Àß ÁöÅ°¸é µÉÅÙµ¥¿ë
SSL Àǹ«¾÷üµéÀº ±âÁØÀÌ ÀÖ¾î¿ä ¸ðµÎ ÁöÅ°Áö ¾Ê¾ÆµµµË´Ï´Ù.


QnA
Á¦¸ñPage 1652/5687
2015-12   1525737   ¹é¸Þ°¡
2014-05   4989759   Á¤ÀºÁØ1
2007-10   6034   ±èÇѱ¸
2011-04   8628   ÀÌ´ª½º¾¾¾Ø¾¾
2011-05   16094   Á¶¸í¼ö
2013-11   6681   user
2020-12   4892   ¼ÇÇѸÆÁÖ
2015-03   6179   ¼ÛÇö¿ì
2020-12   4416   µÎºÀ
2005-01   6643   ¾ç±¹Çü
2020-12   4983   ¾ØµåÀ¯Àú
2015-03   4428   ¹é°õ»ç³É²Û
2017-04   3391   Super64
02-28   1452   Ä¿¸®º£¾î
2007-10   5353   À̸íÈÆ
2015-03   3832   ±èÁ¦¿¬
2020-12   15704   ¿ëÀÎ
03-04   1279   ÀÓ¸í»ó
2017-05   4097   ´ÃÆĶõ
2018-08   4769   susemi
2022-07   1096   ¹Ì¼ö¸Ç
2016-06   6217   justin1