순정 그누보드 로그인 보안문제
어디에 글을 올려야 될지 몰라서 여기에 글을 올리네요
오늘 그누보드를 좀 뜯어보고 있었는데
Fiddler라는 툴로 로그인할 때 오고가는 패킷을 보니까
아이디랑 암호가 그대로 노출되서 왔다갔다 하더라구요 - _-;;
패킷 암호화가 안돼있어서 패킷 스니핑하면 사용자 정보를 바로 알아낼 수 있을텐데
그닥 문제가 안되는 겁니까? ㅋㅋ
오늘 그누보드를 좀 뜯어보고 있었는데
Fiddler라는 툴로 로그인할 때 오고가는 패킷을 보니까
아이디랑 암호가 그대로 노출되서 왔다갔다 하더라구요 - _-;;
패킷 암호화가 안돼있어서 패킷 스니핑하면 사용자 정보를 바로 알아낼 수 있을텐데
그닥 문제가 안되는 겁니까? ㅋㅋ
댓글 2개
방황하는중년
14년 전
뭔가 한참 잘못 알고 계시군요....
순정이 문제가 아니라 ;;
어디나 다 그렇습니다... (보안서버 내지 자체적인 보안 로그인을 이용하지 않을 경우엔...)
https 같은 보안서버를 이용해서 로그인 하시게 되면 ....그 문제는 해결되실겁니다...
그렇지 않은 경우에는 인터넷에선 어디나 GET / POST 를 이용한 전송일뿐입니다 ;;
순정이 문제가 아니라 ;;
어디나 다 그렇습니다... (보안서버 내지 자체적인 보안 로그인을 이용하지 않을 경우엔...)
https 같은 보안서버를 이용해서 로그인 하시게 되면 ....그 문제는 해결되실겁니다...
그렇지 않은 경우에는 인터넷에선 어디나 GET / POST 를 이용한 전송일뿐입니다 ;;
14년 전
음.. 결국 그누보드에서는 로그인 보안을 따로 제공해주지는 않는다는 말씀이군요
저는 자체적으로 데이터가 암호화되서 전송될거라고 생각했습니다.
여하간 답변 감사합니다 ^^
저는 자체적으로 데이터가 암호화되서 전송될거라고 생각했습니다.
여하간 답변 감사합니다 ^^
게시판 목록
그누4 질문답변
그누보드4 관련 질문은 QA 로 이전됩니다. QA 그누보드4 바로가기
기존 게시물은 열람만 가능합니다.
기존 게시물은 열람만 가능합니다.
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 66514 | 11년 전 | 2127 | ||
| 66513 | 11년 전 | 4476 | ||
| 66512 | 11년 전 | 4140 | ||
| 66511 | 11년 전 | 2409 | ||
| 66510 | 11년 전 | 3022 | ||
| 66509 |
반갑습니다요
|
11년 전 | 2885 | |
| 66508 |
 불편한진실 |
11년 전 | 3474 | |
| 66507 |
자동차방향제
|
11년 전 | 2931 | |
| 66506 |
구라대마왕
|
11년 전 | 2703 | |
| 66505 | 11년 전 | 2780 | ||
| 66504 | 11년 전 | 3110 | ||
| 66503 |
착한아이민이
|
11년 전 | 3296 | |
| 66502 | 11년 전 | 2712 | ||
| 66501 |
착한아이민이
|
11년 전 | 2560 | |
| 66500 |
canth
|
11년 전 | 3289 | |
| 66499 |
한번잘해보자
|
11년 전 | 4226 | |
| 66498 | 11년 전 | 2859 | ||
| 66497 |
xargs
|
11년 전 | 2545 | |
| 66496 |
aisru
|
11년 전 | 2630 | |
| 66495 |
alexseo
|
11년 전 | 2732 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기