[질문]

리버스 엔지리어링으로 부터 접속 아이디와 패스워드 보호하기-----------------------------------------------------------------------------------

원폼 --------> 미들티어(XML 웹서비스, WCF 서비스)  ----(서버접속 아이디와 패스워드)----> 서버

 

로그인 필요 없는 경우에는 미들티어를 사용하여 서버 접속 아이디와 암호를 보호 할 수 있겠지만.

 

 

 

원폼 ----(아이디, 패스워드)----> 미들티어(XML 웹서비스, WCF 서비스)  ----(서버접속 아이디와 패스워드)----> 서버

 

미들티어에 로그인 필요한 경우에 아이디와 패스워드를 보호 할 수 있는 방법이 무엇이 있을까요?

 

[답변]

1. SSL 등의 암호화 방법들

2. MD5등의 해시화 알고리즘들

 2가지를 혼용해야합니다.

 

1번만 할 경우 리버스엔지니어링에 취약하고

2번만 할경우 패킷스니핑에 취약합니다.

신고

+ Recent posts

티스토리 툴바