본문 바로가기
DB에 고스란히 기록되어진 비밀번호와 주민등록번호 #2 얼마전 프로그램 수정건이 들어 왔다. 데이터베이스에 들어가보니 역시나 회원의 비밀번호와 주민등록번호가 암호화 되지 않은 상태로 저장되어 있다. 웹호스팅을 받고 있는 이 사이트의 서버가 해킹이라도 된다면 이 정보는 고스란히 해커의 손에 들어가게 된다. 이 사이트는 서비스를 제공하면서 주민등록번호를 받아야 하는 이유가 전혀 없는대도 회원 가입시 주민등록번호를 받았고 그나마 암호화 시키지 않은 형태로 기록 해 뒀다. 프로그램 소스를 열어보니 경력 3~4년 정도 되는 초급자 실력인 듯 했다. 이것들을 다시 암호화 하여 저장되도록 프로그램을 수정 해야 한다. 의뢰인이 별도로 수고비를 챙겨주는 건 아니지만 이대로 뒀다간 누군가 피해를 보게 된다. 혹, 다른 프로그래머에게 이 프로그램 관리를 맡겼을 때 개인 정보의 .. IT 이것저것 2010. 3. 27.
주민번호 입력 받게 해 주시고 회원 비밀번호도 볼 수 있게 해주세요. 웹프로그램을 만들면서 간혹 듣는 말이다. 나에게 웹프로그램을 의뢰하는 사람은 개인 사업자가 많다. 좋은 사업 아이템이라며 들고와 프로그램만 제작 해 달라고 하기도 한다. 프로그램을 만들면서 의문점은 몇몇 의로인들은 회원의 비밀번호를 알고 싶어 한다는 것이다. 관리페이지를 별도로 만들어 주지만 내가 하는 것은 회원 열람이나 활동 상황, 로그인 정보 등을 열람하게 해 주는 수준이다. 탈퇴는 시킬 수 있지만 정보를 관리자가 임의로 수정할 수 없게 한다. 그러면 절반 정도는 회원의 모든 정보를 열람 할 수 있게 해달라고 한다. 이유는 불순한 목적으로 가입한 회원의 관리 목적이란다. 일리는 있다. 그러나 이들이 회원의 비밀번호나 주민등록번호를 열람 할 수 있게 해달라는 이유는 또다른 불순한 의도를 품고 있을 확율.. IT 이것저것 2010. 3. 9.
본의 아니게 남에 집 무선인터넷공유기 펌웨어를 업데이트 하게 된 사연 사무실에서 인터넷 전화를 들여 놓으면서 무선 공유기를 사용하게 됐다. 잘 사용하고 있던 중 어느날 부턴가 인터넷이 느려졌다. A/S를 부를까 하다 이러다 다시 좋아지겠지 하며 며칠 계속 사용했다. ISP 문제라면 인터넷이 느려지다 언젠가 끊길텐데 그냥 느리기만 하다. 이런저런 생각을 하다 펌웨어를 업데이트 하면 좋아질까 싶어 공유기를 판매한 사이트를 방문했다. 다행히 최신 펌웨어가 나와 있었다. 공유기에 접속하기 위해 공유기 아이피를 넣으니 접속이 안된다. 네트워크 정보에 들어가보니 공유기 아이피가 바뀌었다. 이 때 의심을 했었어야 했다. 그런가 하고 새(?) 아이피를 통해 공유기에 접속했다. 관리 아이디를 넣고 로그인을 했다. 다운받은 최신 펌웨어로 업데이트까지 했다. 그러나 인터넷 속도는 크게 나아지.. IT 이것저것 2010. 2. 11.
안지워지는 파일 강제로 삭제하기 컴퓨터를 사용하다보면 탐색기에서 파일을 삭제하려고 할 때 다른 프로그램에서 사용중이라며 삭제가 안될 때가 있다. 보통은 파일을 열어서 사용하고 있는 프로그램을 닫고 파일을 삭제하면 삭제가 되지만 윈도우가 아직 완벽하지 않기 때문에 간혹 사용 프로그램을 닫더라도 파일을 삭제 할 수 없게 한다. 운영체제는 프로세스가 필요한 자원을 분배하고 프로세스가 종료 되면 사용하던 리소스를 다시 반환해야 하지만 이 과정이 완벽하게 처리가 되지 않는 문제가 있다. 프로그램을 이것저것 실행하면서 컴퓨터를 오래 사용하다 보면 컴퓨터가 점점 느려지는 것도 이런 원인에 있다. 그럴 때는 잠깐 리부팅 해주는 것도 좋다. 윈도우의 레지스트리를 수정해 파일을 강제 삭제하는 방법이 있지만 이것은 초보자에게 매우 위험한 방법이고 방법을 .. IT 이것저것/무료 APP, SW 2010. 1. 15.

티스토리툴바