포럼

지난번에 md5를 sha-1로 개선하자는 논의가 'db에 접근할 수 있을정도면 이미 다 뚫린 것 아니냐'는 일종의 무용론으로 인해 묵살되다시피 한 것으로 알고 있습니다.


그러나 암호화방식을 개선하자는 문제는 홈페이지 보안이 무력화되어 운영권한이 넘어간 것에 중점을 두는 게 아니죠. 회원들의 비밀번호가 쉽사리 넘어가는 것을 방지하자는 것입니다. 잘 아시다시피 한 사이트에서 유출한 이메일/아이디와 비밀번호를 대부분의 사이트에서 그대로 써먹는게 가능합니다. 


그런 의미에서 본다면 XE의 md5는 이미 무용지물이나 다름없다고 생각합니다. 최소한 salt를 적용하던가하는 방향으로 1.7.5 버전에서 논의가 진전되었으면 하는 바램입니다.

글쓴이 제목 최종 글
AJKJ SSL을 대신할 Javascript/RSA/AES 아이디어 + 데모 + 미완성Addon [19] file 2014.04.10 by AJKJ
prologos DB를 mssql 사용시 한글 문제 [3] 2014.04.10 by prologos
YJSoft Github HowTo - 3. 웹 상에서 Pull Request [3] file 2014.05.05 by 키스투엑스이
GG 코딩과 디자인의 차이 [8] 2014.04.09 by teguh100
이즈야 jQuery CDN for XE 1.7 [28] 2014.04.09 by 이즈야
우리아기 갑자기 든 생각인데 관리자 페이지도 스킨이라걸... [5] 2014.04.09 by 업글
StyleRoot XE 확장 컴포넌트 -> 이모티콘에 귀여운걸 추가해보았습니다. [20] file 2014.04.09 by KrteamENT
StyleRoot 통합검색 확장모듈 검색어 추천 자소 분해 구현 [8] file 2014.04.09 by teguh100
쿨럭이 1.7.4.1패치후 검색어 오류.. [12] 2014.04.09 by 쿨럭이
마이웹 XE로 만든 사이트중 디자인 참고할 추천 사이트 있을까요? [6] 2014.04.09 by LI-NA
이즈야 구글에는 jquery migrate 라이브러리가 없네요. [2] 2014.04.09 by 이즈야
DynamicLaser jQuery가 IE6,IE7를 마지막으로 지원한다고 하네요. [2] 2014.04.09 by 이즈야
W.O 암호화 방식에 대한 제안 [12] 2014.04.09 by 쿨키드
업글 근 1년만에 사이트 만들려니 힘이 드네요 ㅋㅋ;; [3] 2014.04.09 by 업글
HolyJohn 와 몇몇 ip가 사이트 공격하는 바람에 진땀 뺐습니다 [15] 2014.04.09 by 고구마군
가브리엘조 여러분들이 사용하는 서버 구성은? [9] 2014.04.09 by okiz
GG XE 전용 대량 메일 서비스 알파 테스터를 모집합니다. [16] 2014.04.09 by 뀰귤
도라미 제이쿼리 외부로드에 대한 논의.. [8] 2014.04.09 by 숭숭군
DynamicLaser 게시판 스킨 만들었는데 테스트나 평가좀 부탁드립니다 [7] 2014.04.08 by HolyJohn
오락실주인 gayeon님 컨텐츠위젯 업데이트 [2] 2014.04.08 by HolyJohn