오늘 다음에 비밀번호변경하러 들어갔...........
는데 번호가 옛 번호라서 번호수정을 클릭하였습니다.
설마
설마
설마
설마
설마
설마
설마
설마
소스를 보니 주민등록번호가 나와버립니다.. 뒷자리까지.
앞자리 검색하니 옆에 잘 붙어있더라구요.
주민번호를 저렇게 출력해주는 건 암호화가 안돼있다는 거 아닌가요???????????????????????????????????
이렇게 짜 놓으면 옛날옛적 윈디소프트가 당한 게 생각나는데
어쩔 거에요. 빨리 고쳐주시면................ 고마운데
이 글을 볼지도 모르겠고.
이렇게 되기 전에 어서~~~~~~
제 주민번호 앞자리는 930320입니다. 제 생일이 3월 20일이라는 소리죠.
뭐 그냥 그렇다구요.ㅎㅎ
예전에 이미 등록했던 정보를 수정하는건데 저렇게 나온다는건가요?
그러면 서버에 암호화 없이 저장된단 소리네요..
옥션이 생각납니다...ㅜㅜ
어.. 이거 다음에 메일로 보내거나 해야 하지 않을까요 ;ㅁ;..
약간 ㄷㄷㄷ....
어떤 반응이 올지요 ㅎㅎ
안녕하세요^^ 브로와이즈(중고자동차/중고물품 통합검색) 개발자
안기범이라고 합니다. 중고자동차/중고물품 통합검색 싸이트는
아마 국내 처음이 아닌가 싶네요^^ 혼신의 힘을 다해 개발한 싸이트
인만큼 한번 평가를 받아보구 싶어서 이렇게 글 남깁니다.
저희 사이트 www.browise.com에 방문해 주시면 고맙겠습니다.
그리고 솔직한 블로그 리뷰하나 써주시면 더욱 고맙겠습니다.
대단하십니다 ㅇㅅㅇ 저는 PHP잠깐 만져본 기억밖에 없어서....
제가 중고물품을 잘 사용하는 편이 아니라서 자세한 리뷰는 하지 못할 것 같네요. ㅜㅜ
학생인지라 자동차랑도 별 관계가 앖구요...
조만간 열심히 써드리겠습니다^^
기대는.....
비밀댓글 입니다
보내긴 했습니다ㅋㅋ
어떤 반응이 올지..
아주 억장이 무너지네요..
그렇죠..........
한방 터지면 ㄷㄷ
나중엔...고친다고 하고선 저부분에 HTML코드에서만 가리는거 아닌지 모르겠군요.
93년생이시라...
젊으시다~~~부럽...
설마요 ㅋㅋㅋ
학교생활이 아주 재미있습니다
라고 해야하는데 ㅜㅜ
정부의 인터넷 실명제에 의하면 주민번호를 그대로(인크립트/디크립트 가능하도록) 저장하고 있어야하는거 아닐까요? 뭐 물론 db에는 암호화된상태로 저장해야하긴 하겠지만... ㅎㅎ
저도 밑에 kiss님이 쓰신 내용처럼 생각합니다 ㅇㅅㅇ
핸드폰 인증 받으려고, 주민번호 넣은거 아닌가요?
그렇다면 저렇게 나오는게 정상인 것 같은데요.
작성 후에, 네트워크를 타고 db insert 할 때는 당연히 SSL 및 암호화 처리가 되겠쬬...
바꾸기들어가면 다음이 친절하게 주민등록번호를 보여줍니다 제가 친 게 아니에요~~~
to Tony, 인터넷실명제 개인확인때는 신용정보회사에 번호랑 이름넘겨주고 결과만 받아도 충분합니다.
다음 자체적으로 확인을 위해서 저장한다고 해도 암호화해서 저장해 놓으면 확인은 가능합니다. 같은 다이제스트함수(암호화)를 돌리면 같은 숫자라면 같은 결과가나오니까요.
남의 블로그 멋대로 막아놓고 아무말도 없는거나 이런거나.. 다음이나 네이버나 맘에 안들긴 마찬가지로군요에잇 찝찝해
요즘 다음도 조금 더 많이 까이는 것 같아요.얼른 나아져야할텐데...
으흠... 저거 db에 쏘기도 전에 스니핑하면 그대로 받아버리겠군요. 그거땜에 아예 active X상에서 미리 암호화해서 쏘고 받도록 쓰는 은행계가 그나마 안전한거 같습니다. 물론 active X에 의존하는건 절대 좋진 않지만 말입니다;
중간에 번호바꿔서 인증하는 것도 되더라구요 ㅡㅡ