그것
10
2021-02-05 19:58:42
9
1247

제가 잘못한건가요?


회사에 들어가서 인수인계를 받았습니다.
그런데 회사내에 사용자 비밀번호가 생으로 저장되어 있더군요.
다른 사이트에 그대로 치면 로그인이 될 것 같았습니다.
 그래서 변경하려고 하는데 위에서는 왜 그걸 구태여 시간 들여서 하냐고 눈치를 줍니다.
어차피 사내에서만 볼 수 있다고...
서버 접근 권한이 없으면 못본다고...

운영되고 있는 서버를 저렇게 관리해도 되나요?
웹사이트 해킹 같은 걸 당해서 문제가 생길경우 제가 독박쓸 가능성이 있나요?
0
  • 댓글 9

  • karolus
    1k
    2021-02-05 20:05:11

    db에 암호와 없이 저장되어있다는 말씀이시죠?

    회원가입 , 비밀번호 변경 , 로그인 등등 건들어야 할게 많은데 혼자서 이제막 인수인계받은 시스템을 고치는건 쉽지 않을거 같습니다. 

  • 스텁
    2k
    2021-02-05 20:24:22 작성 2021-02-05 20:30:49 수정됨

    안되죠. 해킹 당해도 문제. 해킹 안당해도 개인의 비밀번호를 관리자가 그대로 볼수 있다는것도 문제.


    그런식으로 베스트 프랙티스 따위는 개나줘버려 라는 마인드의 회사는 고쳐나갈수 없다면 빨리 탈출하는게 답이라고 생각합니다. 한두번 건의 해보고 안된다 싶으면 냅두세요. 괜히 더 세게 주장해봐야 고집쟁이밖에 안됨 ㅎ

  • 더미
    15k
    2021-02-05 20:38:21

    책임은 회사가 집니다

  • 화이트데이
    1k
    2021-02-05 20:53:55

    사내 사이트고 접근권한 안 주면 방화벽떔에 못 들어올거 같네요 

  • 천사와악마
    839
    2021-02-05 21:03:14

    절차에 따르세요.

    문제 제기 이슈화 그리고 절차에 따른 피드백.

    혼자 생각하고 판단해서 일처리하면 나중에 곤란할일 많이 생깁니다


  • 라이라
    2k
    2021-02-05 21:22:53

    그거 걸리면 벌금 물어야 돼요

  • 만년코더
    8k
    2021-02-05 21:28:27

    독박안쓰게 메일이나 문서로 남기고 누가 지시했는지도 증거 남기셔요. 정작 문제터지면 꼬리자르기 당하십니다.

  • 삼식이
    1k
    2021-02-05 23:17:20

    위에서는 왜 그걸 구태여 시간 들여서 하냐고 눈치를 줍니다.


    지금 할일 없냐?

    다른일 할꺼 없을때 하라는 얘기입니다.

  • setPayPeriod
    943
    2021-02-06 17:40:32 작성 2021-02-06 17:41:27 수정됨

    위에서는 왜 그걸 구태여 시간 들여서 하냐고 눈치를 줍니다.


    10년넘게 대기업, 금융권 여기저기 정직원으로도 일하고 프리로도 개발일해 왔지만 대다수 업체가 무 에서 유를 창조하는 눈에 보이는 물리적인 개발작업 외 성능개선, 구조개선, 리팩터링, 암호화작업등 논리적인 작업같은..해도 안해도 눈에보이지 않는 작업 하는걸 그닥 좋아하지 않더라구요.

    위에서 "지금 한가하냐?" 이런소리 많이 들었다는...

  • 로그인을 하시면 댓글을 등록할 수 있습니다.