으아아앜
870
2019-08-06 16:49:37
7
695

요즘 불편함을 느껴서 개인 사이트를 하나 만들어볼려고 하는데 조심해야 할 점이 있을까요???


평소에 회원가입을 하게 되면 타 사이트와 비밀번호가 절대 겹치지 않도록

항상 무작위 숫자 영문 특문 조합으로 사용하고 있습니다.


그리고 한글문서에 내용을 추가하고 핸드폰과 데스크탑에 문서를 배포? 하는 방식인데

이게 좀 많이 귀찮게 느껴지더라구요....


그래서 차라리 서버의 DB에 제 개인정보를 모두 올리고 필요할때마다

제가 사이트에 로그인해서 내용을 확인하고자 합니다....


그런데 이게 좀 겁나네요.

공인인증서, 결제비밀번호 등 엄청 민감한 정보들도 많습니다....


개발시 주의해야 할 점이 무엇일까요.....ㅠ

똑똑하고 나쁜사람이 제 사이트에서 정보를 빼낼려고하면...아찔하네요




0
0
  • 댓글 7

  • AI...
    1k
    2019-08-06 17:05:10

    일단 회원이 많이 유입될만한 사이트인가보네요??? 

    무조건 소셜로그인을 하면 좋을듯 하네요 그럼 크게 걱정 안해도 될듯합니다.

    그리고 일반인이 사용하는 개인사이트는 회원정보가 별로 없어서 그런건 관심도 없을거예요

    오히려 사이트를 게이트웨이 형식으로 많이 사용하거나 메일등 보낼수있는 기능이 있다면 그런걸 악용할겁니다

    오히려 그런 보안쪽으로 잘 생각해 보세요

    -1
  • mirheeoj
    8k
    2019-08-06 17:06:38

    몇가지 방법이 있는데.. 

    그런 문서를 아예 만들지 않는 게 제일 좋습니다. 그렇다고 모든 사이트에 똑같은 아이디 암호를 쓸 필요도 없고요. 기억하기 쉬운 자신만의 알고리즘을 만들어서 사이트마다 달라지게 하면 됩니다. 꼭 100% 랜덤할 필요는 없습니다. 

    그리고 저런 걸 쓴다 해도 굳이 직접 구현할 필요가 있는지 의문입니다. 클라우드 기반 일부 메모 서비스 중에는 특정 영역을 추가로 암호를 넣어서 재차 인코딩할 수 있게 되어있는 것이 있습니다. 로그인시 아이디 비밀번호뿐 아니라 제3의 인증수단(SMS라든지 이메일이라든지 지문이라든지)을 추가로 넣을 수 있게 되어있는 클라우드 메모 서비스들도 있고요. 이런 것들을 이용하면 되는데 굳이 새로 구현을 해야 하는지 의문입니다. 

    0
  • shaffron
    3k
    2019-08-06 17:12:40

    기술공부 목적이 아닌, 편리함을 위한 용도라면 이미 오픈소스로 개발되어 있는 프로젝트들이 많습니다.


    월간 구독료롤 내는 1password 같은 것도 있고, 개인 서버 또는 PC에 설치해서 사용하는 Bitwarden

    프로젝트도 있습니다.


    공인인증서 같은 스트링기반 암호가 아닌 경우 보관이 가능한지는 모르겠지만... 어느정도 대체가 가능하지 않을까 생각되네요



    0
  • 으아아앜
    870
    2019-08-06 17:33:01

    답변들 감사합니다!


    기술공부를 하는 겸 이왕이면 평소에 불편함을 느꼈던 주제로 개발을 하려고 했던거라서요.

    말씀해주신 내용들 잘 참고하겠습니다.

    0
  • 일없는백수
    714
    2019-08-06 18:03:12
    혼자 사용하시려면.. 만들지 마시고, 구글문서나 몇몇 클라우드 서비스를 활용하심이...
    0
  • 스텁
    1k
    2019-08-06 20:53:02 작성 2019-08-06 20:53:35 수정됨

    저도 패스워드 저장 서비스 추천. 1password는 아마 유료만 가능했던거 같고 lastpass 는 무료 사용가능했던거 같네요.


    0
  • load2000
    2k
    2019-08-07 10:20:44

    본인이 만든 서버와 DB의 계정/비밀번호는 어떻게 저장하고 관리하실건가요?

    그 사이트의 로그인 계정/비번은 어떻게?

    결국 도돌이표 같은 건데


    차라리 위에 언급된 서비스를 이용해 보심이 좋을 듯 합니다.

    0
  • 로그인을 하시면 댓글을 등록할 수 있습니다.