sign in
join
게시판 본문 ASP, ASP.NET, IIS & Script - Read Only 
| re: 자바스크립에서 activex 호출할때요.. |
|---|
|
작성자: 송원석
작성일시: 2009-01-20 18:12,
조회수: 4,557
|
|
안녕하세요? 송원석입니다. ^_^
말씀하신 문제는 상당히 어려운 문제라고 생각합니다. 치밀하게 막자고 든다면 방어해야 할 부분도 여러 부분이라고 생각되고요. 예를 들어서 서버에서 사용자의 클라이언트 PC 로 전송되는 과정중에 이루어지는 악의적인 접근도 막아야합니다. 아마 SSL 을 사용하면 되지 않을까 싶네요. 그리고, 사용자의 클라이언트 PC 자체에서 이루어지는 악의적인 접근도 막아야 겠죠. 이 경우는 사용자까지도 잠재적으로 악의적인 사용자로 규정해야 할런지도 모르겠습니다. ^_^ 예를 들어서 엑티브엑스가 게임이라고 가정하고, 인자로 해당 사용자의 정보라든지 레벨 등을 넘긴다고 가정하면 사용자 조차도 해당 정보를 볼 수가 없어야겠죠. 따라서, 엑티브엑스 모듈은 자체적으로 복호화 기능을 가지고 있어야만 할 것이고, 서버에서 HTML 을 전송할 때, 해당 값들을 암호화하여 전송해야 겠죠. 그렇다면 문제는 어떤 암호화 기법을 사용할 것인지가 문제일 텐데요. 그다지 중요한 정보가 아니라면, 간단하게 치환을 한다던지해서 처리가 가능하겠습니다만, 중요한 데이터라면 공개 소스 등을 검색하셔서 보다 높은 수준의 암호화/복호화 모듈을 구현하셔야 할 것으로 보입니다. 또 한 가지 중요한 점은, 암호화를 했더라도 그 값은 시간에 따라 매번 변화되어야 한다는 점입니다. 예를 들어서, AAA 를 암호화한 결과가 항상 BBB 로 나오는 것이 아니라 CCC 가 될 수도, 또는 DDD 가 될 수도 있어야 한다는 거죠. 보통 이런 것을 타임스템프라고 하는데, 이렇게 해야만 하는 이유는 아무리 인자값을 암호화 했더라도, 지난번과 동일한 암호화된 값을 입력했을 때 동일한 결과가 나온다면 사용자들이 경험적으로 결과를 예측하여 조작이 가능하기 때문입니다. 감사합니다. |
|
IP 주소: 211.52.29.236
|
전체 2,095 건의 게시물,
84 페이지로 구성된
ASP, ASP.NET, IIS & Script 게시판의
11 페이지입니다.
|
게시물 | |||
|---|---|---|---|---|
| 1,944 | 2009-02-25 | 7,242 | ||
| 1,943 | 2009-02-20 | 3,862 | ||
| 1,942 | 2009-02-23 | 4,067 | ||
| 1,941 | 2009-02-18 | 3,781 | ||
| 1,940 | 2009-02-18 | 3,768 | ||
| 1,939 | 2009-02-19 | 3,721 | ||
| 1,938 |
이석환 |
2009-01-22 | 4,602 | |
| 1,937 | 2009-01-23 | 3,922 | ||
| 1,936 |
김종식 |
2009-01-20 | 1,276 | |
 |
2009-01-20 | 4,557 | ||
| 1,934 |
이석환 |
2008-12-28 | 2,433 | |
| 1,933 | 2008-12-29 | 4,539 | ||
| 1,932 |
이석환 |
2008-12-19 | 2,386 | |
| 1,931 |
|
2008-12-19 | 4,140 | |
| 1,930 |
|
2008-12-21 | 4,104 | |
| 1,929 | 2008-11-20 | 4,331 | ||
| 1,928 | 2008-11-22 | 4,075 | ||
| 1,927 | 2008-11-04 | 7,265 | ||
| 1,926 | 2008-11-04 | 4,899 | ||
| 1,918 |
dvpkam |
2008-10-28 | 1,279 | |
| 1,917 | 2008-10-28 | 4,263 | ||
| 1,915 |
초급자 |
2008-10-22 | 3,139 | |
| 1,914 | 2008-10-23 | 8,715 | ||
| 1,910 | 2008-10-21 | 4,461 | ||
| 1,909 | 2008-10-21 | 4,507 |
re: text형태의 데이타 타입
확인
취소