omu1004
152
2019-05-23 14:48:35
5
314

서버 고수님들 질문 있습니다.


로그파일에 예를 들자면 login, push 로그를 남기는 파일이 있습니다.


이 로그파일에 있는 데이터들도 암호화나 바인딩 처리를 보통들 하시나요?


한다면 어떤 방법이 있는지 쓰시는 API추천 해주시면 감사하겠습니다.

0
0
  • 답변 5

  • 더미
    13k
    2019-05-23 14:50:01

    login 로그라고 하셔서 하는 말인데

    설마 id,pass 남기는거 아니죠?

    0
  • omu1004
    152
    2019-05-23 14:52:33

    네 당연히 그부분은 암호화가 되어있습니다.

    개발자가 설정해놓은 각 메소드들의 결과값들은 암호화가 되어 있지 않은 것 같아서요.

    0
  • 배고파서서러워요
    2k
    2019-05-23 14:55:51

    파일에 암호화 거는 방식도 있고, key를 이용해서 디코딩 가능하도록 인코딩 할 수 도 있습니다.

    보통 남기는 로그들은 나중에 분석하고, 고객사에도 넘겨야 하는 로그이기때문에 딱히 암호화는 하고 있지 않습니다(결제같은경우, 카드 번호를 남기지는 않죠.. PG사 통하면 남길수도 없고..)

    로그 자체는 알아볼 수 있는(=보고 분석해야하는)게 전제조건이니 오히려 암호화 하면 목적이랑 상충하지 않을까요? 

    민감한 정보는 로그 자체를 남기지 않습니다.

    1
  • omu1004
    152
    2019-05-23 14:58:57

    배고파님 좋은말 감사합니다 !! 많은걸생각하게 되네요

    0
  • omu1004
    152
    2019-05-23 15:00:02

    중요부분을 잘 이해하게됬네요 감사합니다..

    0
  • 로그인을 하시면 답변을 등록할 수 있습니다.