묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
랜덤 익명을 md5로 처리하면 작성자가 누구인지 알 수 있나요?
2015.08.10 21:59
http://www.xpressengine.com/qna/21374543
위 링크의 게시글을 토대로
운영하는 사이트의 익명게시판에서 회원 구분을 위해 '익명_dm93m' 이런식으로 나타나게 하고 있습니다.
그런데 오늘 우연히 포럼게시판에 있는 어떤 글을 봤는데요
이러한 md5 방식은 작성자가 누구인지 알 수 있다고 하더라구요..
제가 본 게시글은 아래 링크입니다...
https://www.xpressengine.com/forum/21750023
정말 누가 누구인지 알 수 있나요??
댓글 3
-
불금
2015.08.11 08:17
-
기진곰
2015.08.11 09:42
보안 강화 문구를 바꿔서 사용하면 괜찮습니다.
IP 또는 회원번호를 md5로 인코딩하는 소스가 공개되어 있기 때문에, 누구든지 무차별 대입 공격으로 원래 IP 또는 회원번호를 유추할 수 있습니다. (넉넉잡아 5분이면 뚫립니다.) 그래서 암호화 관련 오픈소스는 반드시 사이트마다 고유의 비밀키를 사용해야 하는데, 그 비밀키가 바로 저 링크에서 소개된 보안 강화 문구입니다.
-
KOTRA1
2015.08.11 09:49
아하. 그러니깐 제가 사용하던, 단순히 md5로만 변환한 닉네임은 무차별 대입으로 유추가 가능하지만
저 애드온은 추가적으로 고유의 비밀키를 사용하니깐 유추가 불가능하다 이말씀이시군요..
감사합니다!!
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
홍찬 | 메인 메뉴 크기 정렬 CSS 수정 방법 [1] | 2016.05.07 by DoorWeb |
뭉뭉 | 업데이트 이후 홈페이지 다운 [11] | 2016.05.07 by 뭉뭉 |
zzoong2 | 회색부분을......? [2] | 2016.05.07 by zzoong2 |
신검 | 관리자 외 업로드 100%에서 파일 증발하는 현상 [1] | 2016.05.07 by Xiso |
클릭해 | 쿨 sms 사용중인분 계시나요? [4] | 2016.05.07 by 클릭해 |
yuuki | 게시판 첨부 [1] | 2016.05.07 by DoorWeb |
후니ss | 제목 및 내용 글자크기 변경방법 [2] | 2016.05.07 by 후니ss |
xe사용자권한 | xe오류같은데 좀 도와주세요 ㅠㅠ | |
띵똥 | Not Found | |
amaq | xe 정보를 불러오질 못합니다.. [1] | 2016.05.06 by amaq |
deok | 파일첨부 에러 [1] | 2016.05.06 by sejin7940 |
아스마 | 게시판별 회원 닉네임 엑셀로 저장 할수 있는 방법 있을까요? [3] | 2016.05.06 by sejin7940 |
하늘물가 | 회원가입시 넣은 이름이 숫자로 변경됩니다. | |
Kxo | 포인트 부족 시 글 열람은 안되는데 댓글은 보이는 문제. [1] | 2016.05.06 by Xiso |
짱가797979 | XE 외부페이지 삽입시 이미지 사이 공백에 대한 부분을 질문드리겠습니다. [13] | 2016.05.06 by jenny |
xe사용자권한 | xe 수정이 안되서 질문드려요 [2] | 2016.05.05 by xe사용자권한 |
adrian | 홈페이지가 이상해요 요즘 | |
deok | 모바일에서만 기본UPL 설정안되있다고합니다. | |
deok | 기본 URL.. db.config 변경으로 해결안됩니다. | |
덕서리 | 게시판 리스트 상단에 글쓰기 [1] | 2016.05.05 by 불금 |
저 애드온을 사용할때 설정해야 된다는 이야기입니다.