아이디 혹은 비밀번호가 틀립니다.
비밀번호 찾기
이메일을 확인하여 주세요
암호 재설정
숫자, 대문자, 소문자, 특수문자가 포함되어야 합니다.
이전 비밀번호와 동일하면 안됩니다.
....
아깐 아니라며!!!!!
커뮤니티
커뮤니티전체
C
모두의광장
F
모두의공원
I
사진게시판
Q
아무거나질문
D
정보와자료
N
새로운소식
T
유용한사이트
P
자료실
E
강좌/사용기
L
팁과강좌
U
사용기
·
체험단사용기
W
사고팔고
J
알뜰구매
S
회원중고장터
B
직접홍보
·
보험상담실
H
클리앙홈
소모임
소모임전체
·굴러간당
·아이포니앙
·방탄소년당
·주식한당
·MaClien
·일본산당
·자전거당
·개발한당
·이륜차당
·바다건너당
·AI당
·노젓는당
·안드로메당
·클다방
·소셜게임한당
·소시당
·물고기당
·콘솔한당
·갖고다닌당
·찰칵찍당
·걸그룹당
·가상화폐당
·여행을떠난당
·ADHD당
·골프당
·나스당
·방송한당
·캠핑간당
·개판이당
·e북본당
·전기자전거당
·3D메이킹
·X세대당
·AI그림당
·날아간당
·사과시계당
·육아당
·배드민턴당
·야구당
·농구당
·블랙베리당
·곰돌이당
·비어있당
·FM당구당
·블록체인당
·보드게임당
·활자중독당
·볼링친당
·냐옹이당
·문명하셨당
·클래시앙
·요리한당
·쿠키런당
·대구당
·DANGER당
·뚝딱뚝당
·디아블로당
·동숲한당
·날아올랑
·이브한당
·패셔니앙
·도시어부당
·FM한당
·맛있겠당
·포뮬러당
·젬워한당
·안경쓴당
·차턴당
·총쏜당
·땀흘린당
·하스스톤한당
·히어로즈한당
·인스타한당
·IoT당
·KARA당
·키보드당
·꼬들한당
·덕질한당
·어학당
·가죽당
·레고당
·리눅서당
·LOLien
·Mabinogien
·임시소모임
·미드당
·밀리터리당
·땅판당
·헌팅한당
·오른당
·영화본당
·MTG한당
·소리당
·노키앙
·적는당
·PC튜닝한당
·그림그린당
·소풍간당
·심는당
·패스오브엑자일당
·라즈베리파이당
·품앱이당
·리듬탄당
·달린당
·Sea마당
·SimSim하당
·심야식당
·윈태블릿당
·미끄러진당
·축구당
·나혼자산당
·스타한당
·스팀한당
·파도탄당
·퐁당퐁당
·테니스친당
·테스트당
·빨콩이당
·공대시계당
·터치패드당
·트윗당
·창업한당
·VR당
·시계찬당
·WebOs당
·위스키당
·와인마신당
·WOW당
·윈폰이당
임시소모임
아이디찾기 → 가입된 회원이 아닙니다 → 회원가입 → 이미 가입된 id입니다 → 비번찾기 → 회원 id가 존재하지 않습니다.....
이전비밀번호를 못쓰게한다는건
이전비밀번호가 평문으로 보관되는걸까요?
정상적인 보안프로세스라면 재설정후엔 이전 비밀번호를 시스템도 몰라야 정상일거같은데.
보안상 구멍이라고 생각되는데 맞나요...
새로운 비밀번호를 입력하면 기존 비밀번호와 같다는건 알 수 있지만
저장된 비밀번호를 평문으로 꺼내는건 안됩니다 ㅎㅎ
보안상 구멍이 아닙니다.
"비밀번호 변경 시 이전에 사용한 비밀번호 재사용 제한" 은 ISMS-P 규정이에요.
그리고 이전 비밀번호를 평문으로 보관하는게 아니라 단반향 암호화 되서 보관되게 되어있고 복호화가 안되게 되어야 정상입니다. 그럼 이전 비밀번호는 어떻게 아는데? 라고 말하시는데 신규비번입력시 암호화 되고 그 암호화된 값을 가지고 기존 값과 비교하는것 입니다. 즉 평문보관은 하지 않죠. (단, 평문으로 보관해서 털리는 곳도 많이 있는것도 사실이긴하죠, 특히 바이브코딩으로 만들어진 사이트들이 대부분 보안규정을 잘 안지키는게 많죠 지식이 없는 분들이 만든경우)
평문이 아니더라도 암호화된 해시값이 일치하는지 여부로 알수있겠네요
구비밀번호 일치확인여부로 보안구멍이라고 볼수는 없겠군요
하지만 본문같은 상황은 정말 짜증이 나지요ㅎㅎ
마음같아선 구비밀번호 체크는 안했음 싶어요..
답변 모두 감사드립니다
보안규정때문에 아이디가 잘못되었는지 비밀번호가 잘못되었는지 알려주지도 못하게 되어있고
이메일로 비밀번호 찾기에서도 없는 이메일 입니다 라고 나올 수 없어서 이메일을 한없이 기다려야 하는 경우들도 왕왕 있죠.
사용성을 높일려고 친절하게 없는 이메일 입니다., 비밀번호가 틀렸습니다. 등등 명확하게 할 수 없으니까요.