먼저 들어가기에 앞서 어려운 내용 하나도 없고
컴맹도 쉽게 알아들을 수 있게 썼으니 한번 읽어보세요.
어쩌면 평생 써먹으실 팁일지도 몰라요.
비밀번호를 어렵고 자주 바꾸는 것이 가장 좋은 방법이지만....
특수문자를 포함하는 것이 좋은데
굳이 특수문자를 섞어 쓰신다면
&, =, "
이런 기호를 섞어 쓰시는게 좋습니다.
그 중에서 &를 추천합니다.
이유는
해킹범이 그냥 정확하게 비밀번호를 캐치해서 직접 마영전 홈피에서 입력한다면 저런 특수문자라도 소용이 없겠지만
보통 무한 대입을 위해 일반적인 웹으로 로그인 하는 것이 아닌
(자동 입력 프로그램을 통해 막 대입하거나 수집된 비밀번호들로 무작위로 입력해본다는 뜻)
직접 로그인 주소에 아이디와 비밀번호 POST 값을 전송해서 로그인 하는데
(일반인은 마영전 홈페이지 들어가서 로그인 누르는데 해커는 마영전 홈페이지 같은거 접속안해도
쉽게 말해 로그인을 받는 서버 IP 주소에 직접 아이디와 비밀번호를 보낸다는 말씀....)
이때 & 기호가 비밀번호 받는 부분에서 에러를 일으킵니다.
& 기호가 데이타 받는 부분을 나누는 구분자이거든요.
예를 들어서 아이디인지 비밀번호인지 구별하는 때 쓰이는 기호입니다.
웹페이지 주소 잘 보시면 http://www.inven.co.kr/board/powerbbs.php?come_idx=2028&query=write&iskin=&mskin=&name=category&keyword= 대충 이런 식으로 되어 있는게 있는데
저때 쓰이는 &가 구분자 인 것입니다. 어디까지가 아이디이고 어디까지가 비밀번호인지 구분하는 것이죠.
홈페이지로 로그인하면 비밀번호 중간의 & 기호는 서버에 보낼 때 %26이라는 UTF8 기호로 변경되어서 보내지지만
해커가 직접 보낼때에는 1:1 매칭이므로 그런 변경 과정이 없이 그대로 &로 보내짐
따라서 로그인 과정에서 에러를 일으킵니다!
흔히 SQL 인젝션이라는 웹 해킹 기법에서 쓰였던 것인데 보통 마영전 웹페이지에서 직접 로그인한다면 그런 구식 해킹법은 통하지 않기에 & 같은 기호 다 걸러내지만
직접 웹에 아이디와 비밀번호를 전송해서 빠르게 진행하는 경우에는 &를 걸러내지 못합니다.
하지만 또 해커가 비밀번호를 보낼 때 UTF8로 변환해서 보내면 &를 쓰더라도 이상없이 되지만.................
어쨌거나 확률을 볼 때 해커가 귀찮거나 깜빡하거나 몰라서 UTF8를 안쓰고 무한대입 할 수도 있으니
단순하지만 혹시 알아요? 정말로 지켜줄지
아무튼 & 좋습니다.
그렇다고 &만 쓰라는게 아니고요~~
다른 특문 영어 대문자 소문자 등등 자기 개성에 맞게 비밀번호를 어렵게 하시고
비밀번호 중간에 & 하나 정도 껴주시면
과학적인 원리에 의해 특별하게 더욱 좋다는 말씀....
세상에서가장
팅김 현상 해결 및 64Bit 운영체제를 써야하는 이유 [컴퓨터지식]
