자동 스크랩 기능 네이버 블로그, 이글루스, 티스토리까지 완성했습니다. 다음 블로그, 싸이월드블로그, 텍스트큐브는 앞으로 지원하도록 계속 개발할 예정이고.. 다만 제 사이트에 회원님들의 아이디, 비밀번호, API 키 등을 받아놓는다는 것이 정말 골치아픕니다. 마음만 먹으면 악용할 수 있고, 행여나 해킹이라도 당하면 정말 책임질 수 없는 결과를 초래하겠죠.
어떤 방법이 있을까요? 복호화 가능한 암호화를 이용해서 DB에 저장해두는 것이 조금이라도 안전할까요?
부족한 자의 실력이지만 좋은 기술력으로 고민하고 계시는 것 같아서 같이 고민해보면 어떨까하고 글을 남겨봅니다.
아이디/패스워드를 받을 때, 아이디는 그냥 넣고, 패스워드는 암호화를 해서 넣고, 사용자가 입력한 값이 그 암호화한 값과 일치한 가 아닌가만 알 수 있는 방법을 많이 쓰는 것 같습니다. 다시말해 사용자가 암호로 입력한 값을알수는 없다는 거죠. 단지, 방금 사용자가 인증을 위해 입력한 암호값과 데이터베이스에 암호화되어있는 값과 일치한가아닌가만 가능하다는...
그래서 암호를 모르는경우에는 다른 커뮤니티들을 봐도, 그냥 "다시 발급"해드리는 프로세스를 취하는 것 같습니다.
그래서 요는, 사용자들로 부터 입력을 받을 때는 괜찮지만, 수정을 원한다 할 때 그 암호값을 보여줘서는 안될 것 같고, 또 실제 입렵값을 그대로 칼럼에 넣는 것이 아니라, 말러님께서 말씀하신대로 암호화를 해서 넣는 것이 필요한 것 같습니다. 다시 풀수는 없지만... 일치한가 아닌가 는 알 수 있도록...
부족한 자의 실력이지만 좋은 기술력으로 고민하고 계시는 것 같아서 같이 고민해보면 어떨까하고 글을 남겨봅니다.
아이디/패스워드를 받을 때, 아이디는 그냥 넣고, 패스워드는 암호화를 해서 넣고, 사용자가 입력한 값이 그 암호화한 값과 일치한 가 아닌가만 알 수 있는 방법을 많이 쓰는 것 같습니다. 다시말해 사용자가 암호로 입력한 값을알수는 없다는 거죠. 단지, 방금 사용자가 인증을 위해 입력한 암호값과 데이터베이스에 암호화되어있는 값과 일치한가아닌가만 가능하다는...
그래서 암호를 모르는경우에는 다른 커뮤니티들을 봐도, 그냥 "다시 발급"해드리는 프로세스를 취하는 것 같습니다.
그래서 요는, 사용자들로 부터 입력을 받을 때는 괜찮지만, 수정을 원한다 할 때 그 암호값을 보여줘서는 안될 것 같고, 또 실제 입렵값을 그대로 칼럼에 넣는 것이 아니라, 말러님께서 말씀하신대로 암호화를 해서 넣는 것이 필요한 것 같습니다. 다시 풀수는 없지만... 일치한가 아닌가 는 알 수 있도록...
음... 좋은 고민 되기를 소망합니다. 저도 연구를 좀더 해봐야할 듯...