디씨 실명인증의 진실..
2010.12.23 20:11
찝찝해서 검색해보다가 나온거임. 인증번호구나...인증번호를 저장해서 이용자들을 감시하고있었음..쩝 ㅋㅋ
댓글 [10]
-
진모씨 2010.12.23 20:29 -
드로이얀7(이준호) 2010.12.23 21:00 그냥 궁금해서 묻는건데요, 인증번호 복호화 된다고 해서 쓸데가 있을까요? 주민번호 유출과 달리 DC인증번호는 DC에서만 의미가 있을텐데요...그렇다고 가입시 인증번호를 직접 입력해서 명의도용 가입이 가능해지는 것도 아니고...
-
토마스 2010.12.23 21:29 주민번호라는 입력값에 따라 인증번호라는 결과물이 생긴다면
역으로 결과물을 분석할 수 있다면 입력값도 알아낼 수 있다는 말인듯
저장된 주민번호가 바로 털리는게 아니라
인증번호를 털고 복호화 과정까지 해야 되니 한단계 보안성이 강화된 것 뿐이지
주민번호가 저장 안되니 하는것은 그냥 말장난인듯
-
진모씨 2010.12.23 22:00 저장되어도 복호화 안된다면(md5등) 쓸모없어요 md5 데이터베이스 구축 안하는이상
그러나 그 값을 무차별대입으로 테이블 만들면 안됩니다.
-
마스크 2010.12.23 22:35 제 생각에는 암호화방식 같은게 아니라
그냥 인증번호만 디씨에 저장되고 인증번호를 가지고있다가
사용자가 요청하면 네임체크서버에서 맞으면 네임체크서버에서 같은 인증번호를 전송하고
디씨에서 그 인증번호가 블랙리스트 인증번호인가 조건 체크하 것 같습니다.
그래서 인증번호는 뭐 복호화이런거와는 상관 없을거같은데요?
그걸 풀어본다고해도 뭐 있는 것도 아니고...
그걸 네임체크 서버에 보내면 그걸 참값으로 인정해줄리도 없구요.
아래 그림도 그렇지만 중간에서 네임체크서버로 인증번호를 전송하는게아니라,
사용자가 입력한 이름과 주민번호가 서버로 가니까요...
디씨 털어서 인증번호를 해커가 가져간다고해도 그다지 문제 없을것 같네요.
차라리 네임체크 서버를 직접터는게 더 확실할듯... 가운데 실명확인 회원사 서버가 디씨겠죠.
디씨가 직접 주민, 이름 가운데에서 가로챈다면 뭐 어쩔수 없는거고...
이런건 범죄수사할때 좋겠죠... 캣쏘우 사건같은...
디씨에서 가지고있는 인증번호로 네임체크서버와 대조해보면 나올테니...
진모님 말씀대로 인증번호가 아이디같은건 맞다 생각합니다.
음... 제가 잘못 안건가요? 네트워크 공부가 너무 오래되서 잘 기억이 안나요. ㅎㄷㄷ
-
진모씨 2010.12.23 22:36 예, 저도 그렇게 생각했습니다. 그렇겠죠.
-
마스크 2010.12.23 22:39 워~ 답글 스피드가 ㅎㄷㄷ 하네요 ㅋㅋ;
-
진모씨 2010.12.23 22:48 방금 들어왔어요 ㅋㅋ
-
아수라발발타 2010.12.24 12:06 본문글에서처럼 감시한다라는건 전혀 모르는 사람의 억측이고
대부분의 사이트는 실명인증을 하면 암호화해서 저장을 합니다
재인증이나 탈퇴 , 아이디나 비번을 잃어버렸을경우를 위함입니다
그런것이 없다면 위의 경우같은경우 무조건 다시인증하고 다른것으로 새로 만들어야할겁니다
사이트의 원리를 모르는 일반사람들의 생각인것이죠
-
마스크 2010.12.24 19:38 본문 입니다.
https://gall.dcinside.com/list.php?id=47&no=387563
감시라는 글은 없구요... 작성자보면 비회원입니다.
회원가입때는 당연히 저장합니다만
비회원글쓸때 실명인증만하는데 혹시 그걸로 주민번호 저장하느냐를 따지는거였습니다.
이런 문구가있죠.
"디시인사이드의 원활한 서비스를 위해서 생년월일 및 성별 정보, 인증키값이 저장될 수 있습니다."
주민번호는 저장하지 않습니다. 비회원은요.
회원은 이런걸 저장하고있습니다.
- 기본입력항목 : 아이디, 비밀번호, 닉네임, 성명, 주민등록번호, 이메일주소, 홈페이지주소, 만 14세 미만인 경우 법정대리인 정보
- 추가입력항목 : 주소, 일반전화, 휴대전화, 직업, 성별, 생년월일, 직장/학교명, 부서/학과명, 전 직장, 학원, 최종학력, 출신학교, 결혼여부, 자녀수, 군 근무지/부대, 주요 활동 갤러리
- 자동수집항목 : 접속 IP 주소, 서비스 이용기록
| 번호 | 제목 | 글쓴이 | 조회 | 등록일 |
|---|---|---|---|---|
| [공지] | 자유 게시판 이용간 유의사항 (정치, 종교, 시사 게시물 자제) [1] | gooddew | - | - |
| 7510 | 이런 여동생 어디없나요? |
|
2115 | 12-25 |
| 7509 | 메** 보험가입을 하실려고하는분들은 이거 꼭 받아서 보세요! [2] | 이병찬 | 1759 | 12-25 |
| 7508 | 살마나는세상 [12] | 엘에이맨 | 1995 | 12-25 |
| 7507 | 헐 ssd 최고네요 [7] |
|
2505 | 12-25 |
| 7506 | 백괴사전은 위대하다! [3] | Gim Gyu- | 1874 | 12-24 |
| 7505 | 그작그작 쓴 디인터레이스와 더블프레임에 대해.. [7] | 스퀴니 | 3323 | 12-24 |
| 7504 | 축 성탄 [1] |
|
1575 | 12-24 |
| 7503 | 일본꼬마의 굴욕 [1] |
|
1878 | 12-24 |
| 7502 | Razor 1911. [3] |
|
2483 | 12-24 |
| 7501 | 인생굴곡 그래프 [18] | gooddew | 2604 | 12-24 |
| 7500 | 오늘 여러분들의 모텔비는 안녕들 하십니까? [5] |
|
2317 | 12-24 |
| 7499 | 노트북 vs 울트라씬 추천 부탁드려요. [23] | 윤검 | 1852 | 12-24 |
| 7498 | 행불상수를 보면서 느끼게된 <선택을 평가하는 시점?>... [16] |
|
1654 | 12-24 |
| 7497 | 원인 찾았네요 ㅠ (파워유저님 꼭 좀 읽어주세요;) [3] | 공피 | 3016 | 12-24 |
| » | 디씨 실명인증의 진실.. [10] |
|
4466 | 12-23 |
| 7495 | 오늘... [1] | 스퀴니 | 2121 | 12-23 |
| 7494 | 카조님... 오늘입니다!! [30] | 우금티 | 31277 | 12-23 |
| 7493 | 한동안 못들어 왔더니... [2] |
|
1642 | 12-23 |
| 7492 | 병역기피자 [32] | 짜장면 | 2408 | 12-23 |
| 7491 | 명품컴 조립이람니다 [4] | 세븐좋아 | 2454 | 12-23 |
인증번호인데요 뭐. 아이디가지고 하는거랑 똑같죠. 인증번호 복호화 가능하면 난리나겠지만요.