[보안 해킹] 홈페이지 개발 보안 - 취약한 패스워드 복구
■ 취약점 설명
- 패스워드 복구 메커니즘(아이디/비밀번호 찾기 등)이 취약한 경우 불법적으로 다른 사용자의 패스워드를 획득, 변경, 복구 되는 취약점
■ 보안대책
⑴ 사용자를 식별하기 위한 수단 활용 시 그 사용자의 유일한 값 사용
⑵ 사용자 본인인증 메커니즘 구현 시 추측이 불가하게 구현
⑶ 임시 패스워드 발급 시 안전한 난수 값 사용
■ 코드예제
- 사용자 본인확인 인증 시 아이디로만 인증하는 형태의 코딩
- 사용자 본인확인 인증 시 아이디와 이메일을 활용하여 검증
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Security > Hacking & Security' 카테고리의 다른 글
| [보안 해킹] 홈페이지 보안 취약점 점검 (0) | 2016.11.04 |
|---|---|
| [보안 해킹] 홈페이지 개발 보안 - 주석을 통한 정보 노출 (0) | 2016.11.03 |
| [보안 해킹] 홈페이지 개발 보안 - 취약한 암호화 알고리즘 사용 (0) | 2016.11.02 |
| [보안 해킹] 홈페이지 개발 보안 - 쿠키변조 (3) | 2016.11.01 |
| [보안 해킹] 홈페이지 개발 보안 - 데이터 평문전송 (0) | 2016.10.31 |