로그인 할때 로그인 실패시 나오는 메시지.
|
Read: 8913
|
2017-02-15 15:38:12
|
로그인 실패시. 아이디가 없습니다. 또는 암호가 잘못되었습니다.
사이트중에 로그인 결과를 보여주는데가 있고 아닌 곳이 있는데. 일부는 이걸 귀찮아서 안보여주기는한데. 사실 무엇이 틀렸는지 알려주는건 위험한게 맞아.
좀더 정확하게는 해커가 계정을 해킹할때 무엇이 틀렸는지 알면 수고를 줄일수가 있거든. 대부분 사람들이 사이트마다 암호나 아이디를 서로 다르게 쓰지는 않아. 그렇지 않은 사람들의 대부분도 아이디/암호에 규칙성이 부여되어 있어. (예를 들어 사이트마다 번호를 더 추가한다거나 하는)
로그인 실패시 어떤 정보가 실패했는지는 해커에게 있어 꽤 유용한 정보가 될수 있고, 만약 어떤 아이디나, 암호에 패턴을 사용하는 사람이라면 그 패턴을 감지하는데 도움이 될수 있다는 것이기 때문에 하나의 사이트에 대한 로그인 실패여부의 로그는 중요치 않아도 그것이 모이면 꽤나 유용한 정보가 될수 있어.
그래서 로그인시에는 암호가 틀렸는지 아이디가 틀렸는지 알려주지 않는 것이 보안상 더 좋은게 맞는거야. 그러니 그거 안보여준다고 징징대지마~
극히 일부 사람들은(나포함) 중요 암호는 거의 랜덤으로 16자 이상으로 사용하거든. 이건 외우고 다닐수 있는게 아니라서 관리 앱으로 별도로 관리를 해. 그래서 그 관리앱 털리면 나는 좆되는 거야 ㅋㅋㅋㅋ 그렇다고 모든 사람들이 나처럼 그렇게 암호를 관리하는게 아니거든..
사람들은 별로 자기 계정 관리에 정말 크게 관심 없어. 나도 별로 관심 없어 사실이야. 그러나 포털은 중요하잖아. 그런곳은 암호라도 자주 바꿔 줘.
사이트중에 로그인 결과를 보여주는데가 있고 아닌 곳이 있는데. 일부는 이걸 귀찮아서 안보여주기는한데. 사실 무엇이 틀렸는지 알려주는건 위험한게 맞아.
좀더 정확하게는 해커가 계정을 해킹할때 무엇이 틀렸는지 알면 수고를 줄일수가 있거든. 대부분 사람들이 사이트마다 암호나 아이디를 서로 다르게 쓰지는 않아. 그렇지 않은 사람들의 대부분도 아이디/암호에 규칙성이 부여되어 있어. (예를 들어 사이트마다 번호를 더 추가한다거나 하는)
로그인 실패시 어떤 정보가 실패했는지는 해커에게 있어 꽤 유용한 정보가 될수 있고, 만약 어떤 아이디나, 암호에 패턴을 사용하는 사람이라면 그 패턴을 감지하는데 도움이 될수 있다는 것이기 때문에 하나의 사이트에 대한 로그인 실패여부의 로그는 중요치 않아도 그것이 모이면 꽤나 유용한 정보가 될수 있어.
그래서 로그인시에는 암호가 틀렸는지 아이디가 틀렸는지 알려주지 않는 것이 보안상 더 좋은게 맞는거야. 그러니 그거 안보여준다고 징징대지마~
극히 일부 사람들은(나포함) 중요 암호는 거의 랜덤으로 16자 이상으로 사용하거든. 이건 외우고 다닐수 있는게 아니라서 관리 앱으로 별도로 관리를 해. 그래서 그 관리앱 털리면 나는 좆되는 거야 ㅋㅋㅋㅋ 그렇다고 모든 사람들이 나처럼 그렇게 암호를 관리하는게 아니거든..
사람들은 별로 자기 계정 관리에 정말 크게 관심 없어. 나도 별로 관심 없어 사실이야. 그러나 포털은 중요하잖아. 그런곳은 암호라도 자주 바꿔 줘.
개발자의 푸념.
난 개발할때 절대 그런 메시지 안넣는다. 그냥 로그인이 실패한거라고만 띄워줌. 실패에 관련된 메시지는 해킹에 도움이 되는 정보가 될수 있다.
많은 사람들이 보안에 신경써달라고 하지만 정작 본인의 경우가 되면 불편하다고 징징댄다.
좀 어떠케 안되겠니?
많은 사람들이 보안에 신경써달라고 하지만 정작 본인의 경우가 되면 불편하다고 징징댄다.
좀 어떠케 안되겠니?
Microsoft Remote Descktop, 윈도우10 한영전환문제 깔끔하게 해결하기.
2016-08-11 17:26:34
HTML Select Box, 셀렉트 박스를 DIV/HTML로
2016-08-09 17:34:30
<? 와 <?php 의 차이.
PHP 를 XML 이나 XHTML 로 사용하는 경우 <?php 사용을 권장한다.
PHP 태그가 ... more
2016-08-08 08:01:02
PHP7.0, mysql_result, mysqli_result
PHP7 이 되면서 mysql_* 함수들이 모두 사라졌다.
그리고 mysqli 함수들로 완전 ... more
2016-08-07 14:09:16
우분투/리눅스 고정아이피 설정
개발환경으로 만든 내부 시스템에서 개발 서버가 아이피가 자주 바뀌면 난 ... more
2016-08-07 11:34:43
캣닢보다 중독성/환각성이 강한 고양이 전용 마약
2016-08-03 13:33:10
최초 작성자의 신변이 걱정되는 유머
2016-08-03 11:45:35
CSS 말줄임
text-overflow:ellipsis;
white-space:nowrap;
word-wrap:normal;
overflow:hidden; display:-webkit-b ... more
2016-07-29 16:02:41
International Ero Office 라고 하고 싶었다.
일단 길이가 짧은 도메인을 구하자라는 생각에 겟한 ieo.kr 도메인.
일단 ... more
2016-07-27 13:07:13
PHP ===, !== 비교연산자. 무엇에 쓰는 물건인고?
$a=1; $b="1";
if($a==$b){echo '1, == 동일<br>';} // 출력
if($a===$b){ ... more
2016-07-27 09:24:12
토쳐라이딩 | IEO.KR
|
IEO.KR의 사전 서면동의 없이 IEO.KR 사이트의 일체의 정보, 콘덴츠 및 UI등을 상업적 목적으로 전재, 전송, 스크래핑 등 무단 사용할 수 없습니다.
|