쪽지사건 이제 봤는데
- 플롱
- 조회 수 235
- 2020.09.04. 13:57
운영자 잘못이 맞는거 같네요
일단 예를들면 구글이 사용자 메일 하나하나 다 훔쳐보면 잘못된거죠
두번째는 DB조회로 보신거 같은데 DB에선 쪽지든 비밀번호든 전부 암호화 되서 저장되는게 원칙이라
DB조회를 해도 쪽지 내용이 보여지면 안됩니다
지금 상태로면 비밀번호도 DB조회 하면 암호화 안되고 그냥 보여질거 같네요
댓글
자유 게시판 *자유로운 대화공간입니다. 회원간 예의를 지켜주세요. #정치글 #친목 금지
운영자 잘못이 맞는거 같네요
일단 예를들면 구글이 사용자 메일 하나하나 다 훔쳐보면 잘못된거죠
두번째는 DB조회로 보신거 같은데 DB에선 쪽지든 비밀번호든 전부 암호화 되서 저장되는게 원칙이라
DB조회를 해도 쪽지 내용이 보여지면 안됩니다
지금 상태로면 비밀번호도 DB조회 하면 암호화 안되고 그냥 보여질거 같네요
비밀번호는 이미 암호화 되어서 디비에 저장되는게 아닌가요?
비번만 해싱한 값과 특정 값을 해싱해서 그걸 aes 암호화하고 다시 해싱해서 저장시키고, 최소한 해싱은하는데 비번을 평문으로 저장하는 경우도 있나해서요 ㅎㅎ
해싱만 한다고해도 sha512 이상이면 레인보우 테이블에도 잘 안걸릴 것 같구요 애초에 단방향이라서...