로그인 실패시. 아이디가 없습니다. 또는 암호가 잘못되었습니다.

사이트중에 로그인 결과를 보여주는데가 있고 아닌 곳이 있는데. 일부는 이걸 귀찮아서 안보여주기는한데. 사실 무엇이 틀렸는지 알려주는건 위험한게 맞아.

좀더 정확하게는 해커가 계정을 해킹할때 무엇이 틀렸는지 알면 수고를 줄일수가 있거든. 대부분 사람들이 사이트마다 암호나 아이디를 서로 다르게 쓰지는 않아. 그렇지 않은 사람들의 대부분도 아이디/암호에 규칙성이 부여되어 있어. (예를 들어 사이트마다 번호를 더 추가한다거나 하는)

로그인 실패시 어떤 정보가 실패했는지는 해커에게 있어 꽤 유용한 정보가 될수 있고, 만약 어떤 아이디나, 암호에 패턴을 사용하는 사람이라면 그 패턴을 감지하는데 도움이 될수 있다는 것이기 때문에 하나의 사이트에 대한 로그인 실패여부의 로그는 중요치 않아도 그것이 모이면 꽤나 유용한 정보가 될수 있어.

그래서 로그인시에는 암호가 틀렸는지 아이디가 틀렸는지 알려주지 않는 것이 보안상 더 좋은게 맞는거야. 그러니 그거 안보여준다고 징징대지마~

극히 일부 사람들은(나포함) 중요 암호는 거의 랜덤으로 16자 이상으로 사용하거든. 이건 외우고 다닐수 있는게 아니라서 관리 앱으로 별도로 관리를 해. 그래서 그 관리앱 털리면 나는 좆되는 거야 ㅋㅋㅋㅋ 그렇다고 모든 사람들이 나처럼 그렇게 암호를 관리하는게 아니거든..

사람들은 별로 자기 계정 관리에 정말 크게 관심 없어. 나도 별로 관심 없어 사실이야. 그러나 포털은 중요하잖아. 그런곳은 암호라도 자주 바꿔 줘.

난 개발할때 절대 그런 메시지 안넣는다. 그냥 로그인이 실패한거라고만 띄워줌. 실패에 관련된 메시지는 해킹에 도움이 되는 정보가 될수 있다.

많은 사람들이 보안에 신경써달라고 하지만 정작 본인의 경우가 되면 불편하다고 징징댄다.

좀 어떠케 안되겠니?