jsonobject.com
478
2021-03-05 12:09:12
3
188

회원 비밀번호 해시를 우회한 관리자의 회원 로그인 행위의 적법성 질문


사이트 제작을 하다 보면 특정 사용자의 비밀번호는 몰라도 그 회원의 계정으로 로그인할 수 있는 기능을 요구 받고는 하는데요. 제가 겪는 상황은 크게 아래 2가지 입니다.


1. 특정 사용자(주로 나이 많으신 분들)가 C/S를 통해 사이트 관리자에게 대신 로그인하여 어떤 행위를 해달라고 요청


2. 개발자가 특정 사용자가 C/S로 요청한 이슈를 재현하고자 특정 사용자의 계정으로 로그인


위 2개 사례의 경우, 비밀번호 해시를 우회하여 바로 로그인하는 기능 구현은 쉬우나 혹시 법률적으로 문제가 되는지 궁금하여 질문 드립니다.

0
  • 답변 3

  • 캐티
    2k
    2021-03-05 13:44:25

    계좌나 카드 양도는 수수료를 받으면 불법일것이고 위에 경우라면 무단으로 열람하지 않는한 머에 걸리기는 어려울꺼빈다.

    암호화를 하지 않는한 데이터베이스에 서버 관리자가 내용을 볼 수도 있으는쩌여.

  • 유리세계
    3k
    2021-03-05 14:43:03

    어떤 서비스를 하고 있는 사이트냐가 중요합니다


    윗분 말씀대로 그 서비스에서 금전과 관련된게 있으면 더 문제가 될테고요...

  • 더미
    15k
    2021-03-06 09:15:52

    법률적으로 문제가 됩니다

  • 로그인을 하시면 답변을 등록할 수 있습니다.